raccourçi dérangeant

"rhodes38" <rhodes38@free.fr> a écrit dans le message de
news:400d2ccc$0$24016$626a54ce@news.free.fr...

Bonjour,

Un pote est allé sur un site "coquin" pour ne pas dire "porno" et y à
téléchargé je ne sais quoi???

Un pote ? ;-)

Depuis à chaque allumage de son micro le raccourçi de ce prog??? apparait
sur son bureau, impossible de s'en débarasser, la hotline de wanadoo n'y
est

pas parvenu

Un pt'it coup de main

oui on veut bien mais il faut nous en dire +...
comment il s'appelle ce raccourci ? quel est le nom du prog vers lequel il
pointe ?
enfin bref, précises un peu

Salut,

rhodes38:

Depuis à chaque allumage de son micro le raccourçi de ce
prog??? apparait sur son bureau, impossible de s'en
débarasser, la hotline de wanadoo n'y est pas parvenu

Dit-lui de télécharger Hijack This!
http://www.spywareinfo.com/~merijn/files/hijackthis.zip

Qu'il fasse un scan et publie le rapport ici (dans ce fil), je
lui dirais quoi supprimer.

--
joke0

Ok je transmets
rhodes38

"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message news:
XnF9476AF067926Djoke0@127.0.0.1...

Salut,

rhodes38:

Depuis à chaque allumage de son micro le raccourçi de ce
prog??? apparait sur son bureau, impossible de s'en
débarasser, la hotline de wanadoo n'y est pas parvenu

Dit-lui de télécharger Hijack This!
http://www.spywareinfo.com/~merijn/files/hijackthis.zip

Qu'il fasse un scan et publie le rapport ici (dans ce fil), je
lui dirais quoi supprimer.

--
joke0

"rhodes38" <rhodes38@free.fr> a écrit le message :
| Bonjour,
| Un pote est allé sur un site "coquin" pour ne pas dire "porno" et y à
| téléchargé je ne sais quoi???
| Depuis à chaque allumage de son micro le raccourçi de ce prog??? apparait
| sur son bureau, impossible de s'en débarasser, la hotline de wanadoo n'y
est
| pas parvenu
| Un pt'it coup de main
| amitiés surfantes
| rhodes38


hé, hé, hé.....le voilà prévenu maintenant.....!!
bon, généralement supprimer le raccourci ne sert à rien , il faut en plus
regarder si il n'y a pas un raccourci qui pointe dans le menu :
Démarrer==>Programme ==> Démarrage .
ensuite , regarder les propriétés des raccourcis pour savoir quel progamme
il lance et où se trouve ce programme .
généralement, un nouveau dossier à été créer dans C: program files , il
faut tout virer .
Pour finir , un petit coup d'anti-virus suivi d'un petit coup de Spybot et
ça devrait rouler......
;-)

Voilà qui est fait,
Merçi pour ton aide
rhodes38

Logfile of HijackThis v1.97.7
Scan saved at 20:59:55, on 20/01/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:PROGRAM FILESGRISOFTAVG6AVGSERV9.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:PROGRAM FILESMATROX MGA POWERDESKMGACTRL.EXE
C:PROGRAM FILESMATROX MGA POWERDESKCOLORHGCCTL95.EXE
C:WINDOWSSYSTEMPRINTRAY.EXE
C:PROGRAM FILESTIMESINKADGATEWAYTSADBOT.EXE
C:PROGRAM FILESMESSAGER WANADOOSTARTMESSAGER.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:PROGRAM FILESWANADOOTASKBARICON.EXE
C:PROGRAM FILESREALREALPLAYERREALPLAY.EXE
C:PROGRAM FILESGRISOFTAVG6AVGCC32.EXE
C:PROGRAM FILESUMSD TOOLSUMSD.EXE
C:PROGRAM FILESMATROX MGA POWERDESKQDESKMGAQDESK.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEFINDFAST.EXE
C:PROGRAM FILESAOL 7.0AOLTRAY.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESWANADOOESPACEWANADOO.EXE
C:PROGRAM FILESWANADOOCOMCOMP.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:PROGRAM FILESWANADOOWATCH.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:PROGRAM FILESWANADOOUTILISATEUR1HIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL http://webcoolsearch.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar http://www.wanadoo.fr/go/page_recherche/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page http://webcoolsearch.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.wanadoo.fr
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo,
Internet avec France Télécom
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio -
{8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [Matrox Control Center] C:Program FilesMatrox MGA
PowerDeskmgactrl.exe
O4 - HKLM..Run: [Matrox Color Control] C:Program FilesMatrox MGA
PowerDeskColorhgcctl95.exe
O4 - HKLM..Run: [Matrox Diagnostic] C:Program FilesMatrox MGA
PowerDeskdiagmgadiag.exe -s
O4 - HKLM..Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM..Run: [TimeSink Ad Client] "C:Program
FilesTimeSinkAdGatewayTSADBOT.EXE"
O4 - HKLM..Run: [MessagerStarter Wanadoo]
C:PROGRA~1MESSAG~1StartMessager.exe Messager Wanadoo
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WANADOOwatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WANADOOtaskbaricon.exe
O4 - HKLM..Run: [RealTray] C:Program FilesRealRealPlayerRealPlay.exe
SYSTEMBOOTHIDEPLAYER
O4 - HKLM..Run: [AVG_CC] C:PROGRA~1GRISOFTAVG6avgcc32.exe /STARTUP
O4 - HKLM..Run: [NsUpdate] C:WINDOWSNsUpdate.exe UPDATE
O4 - HKLM..Run: [Updater] C:Program FilesCarpe
DiemNACKEDGIRLS.EXECDUpdater.exe CD_UPDATER
O4 - HKLM..Run: [Control] rundll32.exe
C:WINDOWSSYSTEMctrlpan.dll,Restore ControlPanel
O4 - HKLM..Run: [PLoader] c:program filesumsd toolsumsd.exe
sys_auto_run C:PROGRAM FILESUMSD TOOLS
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [Avgserv9.exe]
C:PROGRA~1GRISOFTAVG6Avgserv9.exe
O4 - HKCU..Run: [Matrox QuickDesk] C:Program FilesMatrox MGA
PowerDeskQDeskmgaqdesk.exe
O4 - Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft
OfficeOfficeFINDFAST.EXE
O4 - Startup: Icône AOL.lnk = C:Program FilesAOL 7.0aoltray.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Wanadoo (HKCU)
O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233100} -
http://baloo911.xxxhard.com/xxxhard.exe
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} -
http://acces-direct.net/10079/Alizee.exe
O16 - DPF: Interface Chat Wanadoo -
http://chat10.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) -
http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O19 - User stylesheet: C:WINDOWShh.htt (HKLM)


"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message news:
XnF9476AF067926Djoke0@127.0.0.1...

Salut,

rhodes38:

Depuis à chaque allumage de son micro le raccourçi de ce
prog??? apparait sur son bureau, impossible de s'en
débarasser, la hotline de wanadoo n'y est pas parvenu

Dit-lui de télécharger Hijack This!
http://www.spywareinfo.com/~merijn/files/hijackthis.zip

Qu'il fasse un scan et publie le rapport ici (dans ce fil), je
lui dirais quoi supprimer.

--
joke0

Salut,

Ton ami doit commencer par passer un coup de CWShredder, puis
cocher les élements qui resteraient pour les supprimer (choix 'Fix'):

rhodes38:

C:PROGRAM FILESTIMESINKADGATEWAYTSADBOT.EXE

Louche ce truc. Une petite analyse du fichier en ligne?
http://www.kaspersky.com/fr/remoteviruschk.html

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL > http://webcoolsearch.com/

OK. Problème connu, télécharger CWShredder:
http://www.spywareinfo.com/~merijn/files/cwshredder.zip

O4 - HKLM..Run: [TimeSink Ad Client] "C:Program
FilesTimeSinkAdGatewayTSADBOT.EXE"

Ce ne sera pas un parasite ça? Que dit l'indispensable Spybot?
http://www.safer-networking.org/index.php?lang=fr

O4 - HKLM..Run: [Updater] C:Program FilesCarpe
DiemNACKEDGIRLS.EXECDUpdater.exe CD_UPDATER

A cocher pour suppression ;-)

O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233100} -
http://baloo911.xxxhard.com/xxxhard.exe

Dialer porno.
A cocher pour suppression ;-)

O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} -
http://acces-direct.net/10079/Alizee.exe

Dialer porno.
A cocher pour suppression ;-)

O19 - User stylesheet: C:WINDOWShh.htt (HKLM)

A virer aussi.

--
joke0

merçi je fais suivre
amitiés surfantes
rhodes38

"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message news:
XnF9476EDBC0C6D3joke0@127.0.0.1...

Salut,

Ton ami doit commencer par passer un coup de CWShredder, puis
cocher les élements qui resteraient pour les supprimer (choix 'Fix'):

rhodes38:

C:PROGRAM FILESTIMESINKADGATEWAYTSADBOT.EXE

Louche ce truc. Une petite analyse du fichier en ligne?
http://www.kaspersky.com/fr/remoteviruschk.html

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL > > http://webcoolsearch.com/

OK. Problème connu, télécharger CWShredder:
http://www.spywareinfo.com/~merijn/files/cwshredder.zip

O4 - HKLM..Run: [TimeSink Ad Client] "C:Program
FilesTimeSinkAdGatewayTSADBOT.EXE"

Ce ne sera pas un parasite ça? Que dit l'indispensable Spybot?
http://www.safer-networking.org/index.php?lang=fr

O4 - HKLM..Run: [Updater] C:Program FilesCarpe
DiemNACKEDGIRLS.EXECDUpdater.exe CD_UPDATER

A cocher pour suppression ;-)

O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233100} -
http://baloo911.xxxhard.com/xxxhard.exe

Dialer porno.
A cocher pour suppression ;-)

O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} -
http://acces-direct.net/10079/Alizee.exe

Dialer porno.
A cocher pour suppression ;-)

O19 - User stylesheet: C:WINDOWShh.htt (HKLM)

A virer aussi.

--
joke0