Connexion web intempestive

On Tue, 8 Aug 2006 14:21:19 +0200, "Maeva67" <maeva67@nullepart.fr>
wrote:

http://video-shani.webcindario.com/msconfig2.exe
je me doute qu'il s'agit d'un malware ou d'un quelconque pourriciel.
Heureusement, Windows me prévient avant d'ouvrir le fichier et je répond
"non".

Ca ressemble à l'horrible vundo, il est teigneux, et y a un removal
tool je sais plus où, mais Google doit savoir :-)
--
Nina

Maeva67 a rédigé

Bonjour,

Depuis qques jours, plusieurs fois par jour Internet explorer s'ouvre tout
seul et tente une connexion à :

http://video-shani.webcindario.com/msconfig2.exe

je me doute qu'il s'agit d'un malware ou d'un quelconque pourriciel.
Heureusement, Windows me prévient avant d'ouvrir le fichier et je répond
"non".

J'ai cherché partout dans la base de registre et à l'aide d'outil tels que
"startup manager" pour voir si qque chose est lancé au démarrage, mair rien
...

Bien sur, j'ai scanné l'ordi avec un anti virus + spywares à jour.

J'ai aussi regardé dans les tâches planifiées, mais rien.

D'ailleurs, et c'est peut-être une piste, je ne peux accéder aux tâches
plannifiées que depuis le panneau de configuration. Si j'essaie depuis le
menu démarrer / accéssoire / outils système / tâches planifiées, j'ai
l'explorateur de fixhiers qui s'ouvre.

J'aimerais comprendre ...

Merci de votre aide.

Bonjour

Il faut que tu fasses un scan avec HijackThis pour trouver cette cochonnerie.

A+


--
J' peux vider mes poches sur la table,
Ca fait longtemps qu'elles sont trouées,
Baisser mon froc j'en suis capable, mais vous n'aurez pas,
Ma liberté de penser.

"Ma liberté de penser : F. Pagny"

Bonjour *Maeva67* :

Bonjour,

Depuis qques jours, plusieurs fois par jour Internet explorer s'ouvre tout
seul et tente une connexion à :

http://video-shani.webcindario.com/msconfig2.exe

je me doute qu'il s'agit d'un malware ou d'un quelconque pourriciel.
Heureusement, Windows me prévient avant d'ouvrir le fichier et je répond
"non".

J'ai cherché partout dans la base de registre et à l'aide d'outil tels que
"startup manager" pour voir si qque chose est lancé au démarrage, mair rien
...

Bien sur, j'ai scanné l'ordi avec un anti virus + spywares à jour.

J'ai aussi regardé dans les tâches planifiées, mais rien.

D'ailleurs, et c'est peut-être une piste, je ne peux accéder aux tâches
plannifiées que depuis le panneau de configuration. Si j'essaie depuis le
menu démarrer / accéssoire / outils système / tâches planifiées, j'ai
l'explorateur de fixhiers qui s'ouvre.

J'aimerais comprendre ...

Merci de votre aide.

Spyware Blaster: (pour prévenir l'installation des parasites)
http://www.javacoolsoftware.com/spywareblaster.html

Spyware Guard (pour IE)
http://www.javacoolsoftware.com/spywareguard.html
Avec ça tu va controler la page de démarrage d'IE

[Ces deux-là peuvent être utilisés en mode sans échec si nécessaire]:

SpyBot Search & Destroy:
http://www.spybot.info/fr/download/index.html

AdAware:
http://lavasoft.element5.com/default.shtml.fr

Voir aussi:
Le "Safe-Hex" :
http://sebsauvage.net/safehex.html

Si tu n'arrive pas à le virer:

Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.

Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/

Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et
fait un copié-collé de celui-ci dans ton prochain message

Qq1 va te venir en aide.

--
Claude LaFrenière :-{mvp} [climenole et ses ami-nimaux]
http://climenole.wordpress.com/ <<-- NE CLIQUEZ PAS SUR CECI!

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

"Nina Popravka" <Nina@nospam> a écrit dans le message de news:
4r0hd2t5p2tl76pnaunpur063ujjk98kkb@4ax.com...

On Tue, 8 Aug 2006 14:21:19 +0200, "Maeva67" <maeva67@nullepart.fr>
wrote:

http://video-shani.webcindario.com/msconfig2.exe
je me doute qu'il s'agit d'un malware ou d'un quelconque pourriciel.
Heureusement, Windows me prévient avant d'ouvrir le fichier et je répond
"non".

Ca ressemble à l'horrible vundo, il est teigneux, et y a un removal
tool je sais plus où, mais Google doit savoir :-)
--
Nina

Merci, mais visiblement ce n'est pas ça.

J'ai DL le remover chez symantec et g tjs le pbm.

"DeepSpeeD" <deepspeed@wanadoo.fr> a écrit dans le message de news:
eXodNauuGHA.976@TK2MSFTNGP05.phx.gbl...

Maeva67 a rédigé

Bonjour,

Depuis qques jours, plusieurs fois par jour Internet explorer s'ouvre
tout
seul et tente une connexion à :

http://video-shani.webcindario.com/msconfig2.exe

je me doute qu'il s'agit d'un malware ou d'un quelconque pourriciel.
Heureusement, Windows me prévient avant d'ouvrir le fichier et je répond
"non".

J'ai cherché partout dans la base de registre et à l'aide d'outil tels
que
"startup manager" pour voir si qque chose est lancé au démarrage, mair
rien
...

Bien sur, j'ai scanné l'ordi avec un anti virus + spywares à jour.

J'ai aussi regardé dans les tâches planifiées, mais rien.

D'ailleurs, et c'est peut-être une piste, je ne peux accéder aux tâches
plannifiées que depuis le panneau de configuration. Si j'essaie depuis le
menu démarrer / accéssoire / outils système / tâches planifiées, j'ai
l'explorateur de fixhiers qui s'ouvre.

J'aimerais comprendre ...

Merci de votre aide.

Bonjour

Il faut que tu fasses un scan avec HijackThis pour trouver cette
cochonnerie.

A+


--
J' peux vider mes poches sur la table,
Ca fait longtemps qu'elles sont trouées,
Baisser mon froc j'en suis capable, mais vous n'aurez pas,
Ma liberté de penser.

"Ma liberté de penser : F. Pagny"

Déjà fait, sans succès.

On Tue, 8 Aug 2006 15:34:12 +0200, "Maeva67" <maeva67@nullepart.fr>
wrote:

J'ai DL le remover chez symantec et g tjs le pbm.
A l'époque, je m'étais volontairement inoculé cette horreur, et je me

souviens que j'avais du essayer 2 ou 3 removers avant d'en trouver un
qui fonctionne.... J'y avais passé une heure.
Genre accroché comme la moule à son rocher, le truc...
Mais effectivement hijackthis devrait vous apporter un éclairage sur
ce qui se lance. Tous comme le gestionnaire de tâches :-)
--
Nina

Bonjour *Maeva67* :

Déjà fait, sans succès.

???

Poste ce log ici qu'on regarde!

Faire un scan et rien d'autre ne change rien...

HOP!
--
Claude LaFrenière :-{mvp} [climenole et ses ami-nimaux]
http://climenole.wordpress.com/ <<-- NE CLIQUEZ PAS SUR CECI!

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

"Claude LaFrenière" <NoInterNUT@AntiPebkac.org> a écrit dans le message de
news: 1ct1y6gkxq8sr$.yvbjr6pepo8x.dlg@40tude.net...

Bonjour *Maeva67* :

Déjà fait, sans succès.

???

Poste ce log ici qu'on regarde!

Faire un scan et rien d'autre ne change rien...

HOP!
--
Claude LaFrenière :-{mvp} [climenole et ses ami-nimaux]
http://climenole.wordpress.com/ <<-- NE CLIQUEZ PAS SUR CECI!

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Logfile of HijackThis v1.99.1
Scan saved at 18:23:06, on 08/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesPanda SoftwarePanda Titanium 2006 Antivirus +
AntispywareTPSrv.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesPanda SoftwarePanda Titanium 2006 Antivirus +
Antispywarepavsrv51.exe
C:Program FilesPanda SoftwarePanda Titanium 2006 Antivirus +
AntispywareAVENGINE.EXE
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSYSTEM32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsAcronisSchedule2schedhlp.exe
C:Program FilesPanda SoftwarePanda Titanium 2006 Antivirus +
AntispywareAPVXDWIN.EXE
C:Program FilesATI MultimediaRemCtrlATIRW.exe
C:PROGRA~1DVDREG~2DVDRegionFree.exe
C:Program FilesFichiers communsAcronisSchedule2schedul2.exe
C:Program FilesPanda SoftwarePanda Titanium 2006 Antivirus +
AntispywarePavFnSvr.exe
C:Program FilesFichiers communsPanda SoftwarePavShldpavprsrv.exe
C:Program FilesPanda SoftwarePanda Titanium 2006 Antivirus +
AntispywarePsImSvc.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesTeam MediaPortalMediaPortalmediaportal.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesRealVNCVNC4WinVNC4.exe
D:Emuleemule.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:Program FilesPanda SoftwarePanda Titanium 2006 Antivirus +
AntispywareWebProxy.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32wbemwmiprvse.exe
D:partageHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O4 - HKLM..Run: [Acronis Scheduler2 Service] "C:Program FilesFichiers
communsAcronisSchedule2schedhlp.exe"
O4 - HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda Titanium
2006 Antivirus + AntispywareAPVXDWIN.EXE" /s
O4 - HKCU..Run: [ATI Remote Control] C:Program FilesATI
MultimediaRemCtrlATIRW.exe
O4 - HKCU..Run: [Mediaportal] "C:Program FilesTeam
MediaPortalMediaPortalmediaportal.exe"
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - HKCU..Run: [eMuleAutoStart] D:Emuleemule.exe -AutoStart
O17 -
HKLMSystemCCSServicesTcpip..{3A3A2C0A-8645-4263-AC55-6BF183846DD6}:
NameServer = 192.168.5.100
O17 -
HKLMSystemCS1ServicesTcpip..{3A3A2C0A-8645-4263-AC55-6BF183846DD6}:
NameServer = 192.168.5.100
O17 -
HKLMSystemCS2ServicesTcpip..{3A3A2C0A-8645-4263-AC55-6BF183846DD6}:
NameServer = 192.168.5.100
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis -
C:Program FilesFichiers communsAcronisSchedule2schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software
International - C:Program FilesPanda SoftwarePanda Titanium 2006
Antivirus + AntispywarePavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda
Software - C:Program FilesFichiers communsPanda
SoftwarePavShldpavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software
International - C:Program FilesPanda SoftwarePanda Titanium 2006
Antivirus + Antispywarepavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software -
C:Program FilesPanda SoftwarePanda Titanium 2006 Antivirus +
AntispywarePsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:Program FilesPanda
SoftwarePanda Titanium 2006 Antivirus + AntispywareTPSrv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:Program
FilesRealVNCVNC4WinVNC4.exe" -service (file missing)

Bonjour *Maeva67* :

Voilà:

Logfile of HijackThis v1.99.1
Scan saved at 18:23:06, on 08/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesPanda SoftwarePanda Titanium 2006 Antivirus + AntispywareTPSrv.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesPanda SoftwarePanda Titanium 2006 Antivirus + Antispywarepavsrv51.exe
C:Program FilesPanda SoftwarePanda Titanium 2006 Antivirus + AntispywareAVENGINE.EXE
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSYSTEM32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsAcronisSchedule2schedhlp.exe
C:Program FilesPanda SoftwarePanda Titanium 2006 Antivirus + AntispywareAPVXDWIN.EXE
C:Program FilesATI MultimediaRemCtrlATIRW.exe
C:PROGRA~1DVDREG~2DVDRegionFree.exe
C:Program FilesFichiers communsAcronisSchedule2schedul2.exe
C:Program FilesPanda SoftwarePanda Titanium 2006 Antivirus + AntispywarePavFnSvr.exe
C:Program FilesFichiers communsPanda SoftwarePavShldpavprsrv.exe
C:Program FilesPanda SoftwarePanda Titanium 2006 Antivirus + AntispywarePsImSvc.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesTeam MediaPortalMediaPortalmediaportal.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesMessengermsmsgs.exe

C:Program FilesRealVNCVNC4WinVNC4.exe

D:Emuleemule.exe

C:WINDOWSsystem32wbemwmiprvse.exe
C:Program FilesPanda SoftwarePanda Titanium 2006 Antivirus + AntispywareWebProxy.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32wbemwmiprvse.exe

D:partageHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens

O4 - HKLM..Run: [Acronis Scheduler2 Service] "C:Program FilesFichiers communsAcronisSchedule2schedhlp.exe"
O4 - HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda Titanium 2006 Antivirus + AntispywareAPVXDWIN.EXE" /s
O4 - HKCU..Run: [ATI Remote Control] C:Program FilesATI MultimediaRemCtrlATIRW.exe
O4 - HKCU..Run: [Mediaportal] "C:Program FilesTeam MediaPortalMediaPortalmediaportal.exe"

*Pas besoin de lancer ce truc à chaque démarrage!*
*Démarre au besoin. Va dans les options de Messenger pour désactiver ce démarrage automatique*
*Au besoin utilise FixMessenger: http://www.technicland.com/fixmessenger.php3 *
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background

*En voilà des connexions intempestives au démarrage!!!*
*Lance ce truc de "partage" de fichier au besoin...*
O4 - HKCU..Run: [eMuleAutoStart] D:Emuleemule.exe -AutoStart

Utilise msconfig ou Starter de CodeStuff( gratos et FR)
http://codestuff.mirrorz.com/


017 - HKLMSystemCCSServicesTcpip..{3A3A2C0A-8645-4263-AC55-6BF183846DD6}: NameServer = 192.168.5.100
O17 - HKLMSystemCS1ServicesTcpip..{3A3A2C0A-8645-4263-AC55-6BF183846DD6}: NameServer = 192.168.5.100
O17 - HKLMSystemCS2ServicesTcpip..{3A3A2C0A-8645-4263-AC55-6BF183846DD6}: NameServer = 192.168.5.100

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:Program FilesFichiers communsAcronisSchedule2schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:Program FilesPanda SoftwarePanda Titanium 2006 Antivirus + AntispywarePavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:Program FilesFichiers communsPanda SoftwarePavShldpavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:Program FilesPanda SoftwarePanda Titanium 2006 Antivirus + Antispywarepavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:Program FilesPanda SoftwarePanda Titanium 2006 Antivirus + AntispywarePsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:Program FilesPanda SoftwarePanda Titanium 2006 Antivirus + AntispywareTPSrv.exe

*Voilà un autre truc amusant: le service VNC permet de se connecter à ton PC avec le VNC viewer...*
*Arrête ce service et désactive: ne l'active que si tu as besoin d'aide via VNC ...*
*Démarrer | exécuter | services.msc ... clic droit sur le nom de ce machin puis propriétés...*
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:Program FilesRealVNCVNC4WinVNC4.exe" -service (file missing)


Fait les modifications puis redémarre le PC et dit-nous...

A+
:)
--
Claude LaFrenière :-{mvp} [climenole et ses ami-nimaux]
http://climenole.wordpress.com/ <<-- NE CLIQUEZ PAS SUR CECI!

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

On Tue, 8 Aug 2006 12:45:28 -0400, Claude LaFrenière
<NoInterNUT@AntiPebkac.org> wrote:

Fait les modifications puis redémarre le PC et dit-nous...
Ca fera pareil, c'est tout vu.

--
Nina