Connaissez vous un virus qui...

Salut,

Nathalie AGNOLA:

Connaissez vous un virus qui.pourrais une fois intenet
explorer ouvert ne nous permet pas de le fermer et si je ferme
la fênetre (sur n'importe quel site que je puisse visiter) si
je ferme mon pc et planter.

Commence par aller dans le panneau de désinstallation, puis de
là, tu choisis Internet Explorer. Dans le menu qui s'affiche,
choisis: 'Réparer'.

Si ça ne change rien, alors fait un scan avec HijackThis, et
postes-le dans ce fil.

La FAQ d'HijackThis:
<URL:http://joke0.free.fr/ht.html>

--
joke0

J'ai fait ce que tu m'a demandé avec Hijack mais je ne sais pas à qui
envoyer le rapport. En voici un copie.
Merci de continuer à m'aider
Nathalie
Logfile of HijackThis v1.98.2
Scan saved at 17:27:57, on 13/09/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:PROGRAM FILESF-SECURECOMMONFSMA32.EXE
C:PROGRAM FILESF-SECURECOMMONFSMB32.EXE
C:PROGRAM FILESF-SECURECOMMONFCH32.EXE
D:PROGRAM FILES1044199PROGRAMFSBWSYS.EXE
C:WINDOWSSYSTEMmmtask.tsk
D:PROGRAM FILES1044199PROGRAMBACKWEB-1044199.EXE
C:WINDOWSEXPLORER.EXE
C:PROGRAM FILESF-SECURECOMMONFAMEH32.EXE
C:PROGRAM FILESF-SECUREANTI-VIRUSFSGK32.EXE
C:PROGRAM FILESF-SECUREDFWPROGRAMFSDFWD.EXE
C:PROGRAM FILESF-SECUREANTI-VIRUSFSSM32.EXE
C:PROGRAM FILESF-SECUREANTI-VIRUSFSAV32.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSTIMON.EXE
C:PROGRAM FILESF-SECURECOMMONFSM32.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:WINDOWSSYSTEMATIPTAXX.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:PROGRAM FILESMSN MESSENGERMSNMSGR.EXE
C:PROGRAM FILESNIKONNKVIEW6NKVMON.EXE
C:PROGRAM FILESINCREDIMAILBINIMAPP.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:PROGRAM FILESOUTLOOK EXPRESSMSIMN.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:PROGRAM FILESFICHIERS COMMUNSREALUPDATE_OBREALSCHED.EXE
C:PROGRAM FILESFICHIERS COMMUNSREALUPDATE_OBREALEVENT.EXE
D:LOGICIELS7ZFM.EXE
C:WINDOWSTEMP7ZOB084.TMPHIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar http://wfix.com/searchbar.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.wanadoo.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar http://wfix.com/searchbar.html
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext http://www.fr.msn.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:Program
FilesMicrosoft MoneySystemmnyside.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
D:LOGICIELSREADERACTIVEXACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..Run: [F-Secure Manager] "C:Program
FilesF-SecureCommonFSM32.EXE" /splash
O4 - HKLM..Run: [F-Secure TNB] "C:Program FilesF-SecureTNBTNBUtil.exe"
/CHECKALL
O4 - HKLM..Run: [ATIPTA] atiptaxx.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..RunServices: [F-Secure Management Agent] C:Program
FilesF-SecureCommonFSMA32.EXE
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O4 - HKCU..Run: [IncrediMail] C:PROGRA~1INCRED~1binIncMail.exe /c
O4 - Startup: NkvMon.exe.lnk = C:Program FilesNikonNkView6NkvMon.exe
O4 - Startup: Stimon.lnk = C:WINDOWSSYSTEMSTIMON.EXE
O4 - Global Startup: Securitoo AntiVirus Firewall.lnk = D:Program
Files1044199ProgrambackWeb-1044199.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
C:PROGRA~1INCRED~1binresourcesWebMenuImg.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} -
C:Program FilesMicrosoft MoneySystemmnyside.dll
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} -
C:PROGRAM FILESSTOPPUBSTOPPUB.EXE
O9 - Extra 'Tools' menuitem: Stop Pub -
{10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:PROGRAM
FILESSTOPPUBSTOPPUB.EXE
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} -
http://www.cerials.net/download_serial.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: teleir_cert -
https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio5_0_2_7.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio
Conferencing) - http://cs6.chat.sc5.yahoo.com/v43/yacscom.cab
O16 - DPF: Yahoo! Chat - http://cs6.chat.sc5.yahoo.com/c381/chat.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
http://wanadoo.metaboli.fr/components/ExentCtl.ocx
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) -
http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) -
http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cab
O16 - DPF: {DD3641E5-A9CF-11D1-9AA1-444553540000} (Surround Video V3.0
Control Object) - http://www.sunterra.com/downloads/svh/svideo3.cab
O16 - DPF: {4C226336-4032-489F-9674-67E74225979B} (OTXMovie Class) -
http://otx.ifilm.com/OTXMedia/OTXMedia.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://207.188.7.150/1662a922ea6943b9fa05/netzip/RdxIE601_fr.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) -
http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield
International Setup Player) -
http://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) -
http://www.encyclo.wanadoo.fr/JS/tdserver.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry
Information Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online
Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O18 - Protocol: ayb - (no CLSID) - (no file)

Salut,

Nathalie AGNOLA:

O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} -
http://www.cerials.net/download_serial.exe

A éliminer.

A part ça, rien à signaler. Ce n'est (à priori) pas un problème
de bestiole. F-Secure est un bon antivirus, alors fais la manip
suivante:

(commence par le mettre à jour)

<copié>

1- Désactivez la restauration système (sous WinME et XP
uniquement). Aide:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

2- Redémarrez en mode sans échec (touche F8 au tout début du
chargement de Windows, choix "safe mode" ou "mode sans échec")

Ne pas lancer Internet Explorer et Outlook Express.

3- Passez un coup d'antivirus (configuré en mode désinfection
automatique),

4- Remettre la restauration système lorsque le ménage est fait.
Évitez de la remettre en "automatique".

5- Redémarrer normalement.

</copié>

--
joke0

Oui, moi, j'ai attrapé un virus qui s'appelle Bush et personne n'arrive à le
fermer...

Quel drame pour les années à venir.

"Nathalie AGNOLA" <agnola@wanadoo.fr> a écrit dans le message de news:
ci16gg$hia$1@news-reader5.wanadoo.fr...

Connaissez vous un virus qui.pourrais une fois intenet explorer ouvert ne
nous permet pas de le fermer et si je ferme la fênetre (sur n'importe quel
site que je puisse visiter) si je ferme mon pc et planter. Le service
technique de wanadoo pense que c'est un virus mais aucun virus n'est
détecté
(anti virus de wanadoo).
Quelqu'un aurait il eu se genre de prblème ??
Merci de m'aider Nathalie

Bonsoir,
le bush, c'est où, en afrique du sud ou en australie?
Merci

"yvette" <alf@romeo_pointcom> a écrit dans le message de
news:4145dffb$0$7604$636a15ce@news.free.fr...

Oui, moi, j'ai attrapé un virus qui s'appelle Bush et personne n'arrive à
le

fermer...

Quel drame pour les années à venir.

"Nathalie AGNOLA" <agnola@wanadoo.fr> a écrit dans le message de news:
ci16gg$hia$1@news-reader5.wanadoo.fr...

Connaissez vous un virus qui.pourrais une fois intenet explorer ouvert
ne

nous permet pas de le fermer et si je ferme la fênetre (sur n'importe
quel

site que je puisse visiter) si je ferme mon pc et planter. Le service
technique de wanadoo pense que c'est un virus mais aucun virus n'est
détecté
(anti virus de wanadoo).
Quelqu'un aurait il eu se genre de prblème ??
Merci de m'aider Nathalie

---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.762 / Virus Database: 510 - Release Date: 13/09/2004

J'plaisante, c'est pas en nosse tra lit.

"B.O" <turlututu@chapo.tu> a écrit dans le message de
news:414601f0$0$29463$636a15ce@news.free.fr...

Bonsoir,
le bush, c'est où, en afrique du sud ou en australie?
Merci

"yvette" <alf@romeo_pointcom> a écrit dans le message de
news:4145dffb$0$7604$636a15ce@news.free.fr...

Oui, moi, j'ai attrapé un virus qui s'appelle Bush et personne n'arrive
à

le

fermer...

Quel drame pour les années à venir.

"Nathalie AGNOLA" <agnola@wanadoo.fr> a écrit dans le message de news:
ci16gg$hia$1@news-reader5.wanadoo.fr...

Connaissez vous un virus qui.pourrais une fois intenet explorer ouvert
ne

nous permet pas de le fermer et si je ferme la fênetre (sur n'importe
quel

site que je puisse visiter) si je ferme mon pc et planter. Le service
technique de wanadoo pense que c'est un virus mais aucun virus n'est
détecté
(anti virus de wanadoo).
Quelqu'un aurait il eu se genre de prblème ??
Merci de m'aider Nathalie

---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.762 / Virus Database: 510 - Release Date: 13/09/2004

---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.762 / Virus Database: 510 - Release Date: 13/09/2004

B.O wrote:

Bonsoir,
le bush, c'est où, en afrique du sud ou en australie?
Merci

Non, plus précisement ici:
http://selene.uab.es/_cs_iuee/english/Obs/index.html