"Search The Web" sur IE6

Stéphane

09/06/2004 à 20:54

PS : Voici les applis qui se lancent au démarrage :

Soudman.exe
atwtusb
Nero
realsched
qttask
dumprep
xoyxco (?)
alchem
omnicient
ctfmon
MsnMsgr
Adobe Gamma Loader
Adobe Gamma
Microsoft Office (OSA_9.exe) (?)

Stéphane

joke0

09/06/2004 à 21:09

Salut,

Stéphane:

J'ai utilisé Adware pour supprimer une vingtaine de bestioles.
J'ai aussi Hijack. Mais je ne vois pas de choses en rapport avec
une barre de recherche... qui reste toujours en place

Poste le rapport ici. Lis le tutoriel auparavant:
<URL:http://joke0.free.fr/ht!.html>

--
joke0

joke0

09/06/2004 à 21:09

Salut,

Stéphane:

PS : Voici les applis qui se lancent au démarrage :

Fais scanner les fichiers qui te semblent suspects ici:
<URL:http://www.kaspersky.com/fr/remoteviruschk.html>

--
joke0

Stéphane

09/06/2004 à 21:14

"joke0" a écrit dans le message de
news:

Salut,

Stéphane:
PS : Voici les applis qui se lancent au démarrage :

Fais scanner les fichiers qui te semblent suspects ici:
<URL:http://www.kaspersky.com/fr/remoteviruschk.html>

Salut,

J'avais jetté un oeil il y a qq minutes suite à un post sur le meme
sujet , j'en profite pour donner la nouvelle URL :
http://www.kaspersky.com/fr/scanforvirus.html

Mais mon pb est que je ne vois pas quel programme peut poser
probleme, peut-être à part les 2 auquels j'ai mis un "?" car je ne vois
pas de quoi il s'agit...

à+ (je les teste)

Stéphane

09/06/2004 à 21:20

Poste le rapport ici. Lis le tutoriel auparavant:
<URL:http://joke0.free.fr/ht!.html>
joke0

J'ai eu beau revoir ça, je ne vois pas (ps : chapeau pour la page
hyper-pratique!)

Je passe mes infos "HiJack" qd même... :

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSSystem32atwtusb.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesQuickTimeqttask.exe
C:WINDOWSSystem32xoyxco.exe
C:Program FilesWindowsSAomniscient.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:WINDOWSSystem32TBLMOUSE.EXE
C:WINDOWSSystem32driversCDAC11BA.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesOutlook ExpressMSIMN.EXE
C:Program FilesMessengermsmsgs.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsStéphaneBureauAntivirusHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://google.fr/
F2 - REG:system.ini: UserInit=C:WindowsSystem32wsaupdater.exe,
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:3 -
bureautiqueAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [atwtusb] atwtusb.exe beta
O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [yfurejuplcmh] C:WINDOWSSystem32xoyxco.exe
O4 - HKLM..Run: [alchem] C:WINDOWSalchem.exe
O4 - HKLM..Run: [Windows SA] C:Program FilesWindowsSAomniscient.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:3 - BureautiqueMicrosoft
OfficeOfficeOSA9.EXE
O9 - Extra button: Active Whois (HKLM)
O9 - Extra 'Tools' menuitem: Active Whois (HKLM)
O16 - DPF: Interface Chat Voila -
http://chat15.x-echo.com/version3/Applet/vchatsign.cab
O16 - DPF: Yahoo! Hearts -
http://download.games.yahoo.com/games/clients/y/ht1_x.cab
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} -
http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) -
http://www.trojanscan.com/trojanscan/TDECntrl.CAB
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
(PPSDKActiveXScanner.MainScreen) -
http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://software-dl.real.com/08a823b77d64869ea423/netzip/RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38114.0463888889
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{257C6CD0-F491-4AED-8709-A0F295CDE733}:
NameServer = 80.10.246.142 80.10.246.13
O17 -
HKLMSystemCS1ServicesTcpip..{257C6CD0-F491-4AED-8709-A0F295CDE733}:
NameServer = 80.10.246.142 80.10.246.13

Poste le rapport ici. Lis le tutoriel auparavant:
<URL:http://joke0.free.fr/ht!.html>
joke0

J'ai eu beau revoir ça, je ne vois pas (ps : chapeau pour la page
hyper-pratique!)

Je passe mes infos "HiJack" qd même... :

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSSystem32atwtusb.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesQuickTimeqttask.exe
C:WINDOWSSystem32xoyxco.exe
C:Program FilesWindowsSAomniscient.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:WINDOWSSystem32TBLMOUSE.EXE
C:WINDOWSSystem32driversCDAC11BA.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesOutlook ExpressMSIMN.EXE
C:Program FilesMessengermsmsgs.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsStéphaneBureauAntivirusHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://google.fr/
F2 - REG:system.ini: UserInit=C:WindowsSystem32wsaupdater.exe,
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:3 -
bureautiqueAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [atwtusb] atwtusb.exe beta
O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [yfurejuplcmh] C:WINDOWSSystem32xoyxco.exe
O4 - HKLM..Run: [alchem] C:WINDOWSalchem.exe
O4 - HKLM..Run: [Windows SA] C:Program FilesWindowsSAomniscient.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:3 - BureautiqueMicrosoft
OfficeOfficeOSA9.EXE
O9 - Extra button: Active Whois (HKLM)
O9 - Extra 'Tools' menuitem: Active Whois (HKLM)
O16 - DPF: Interface Chat Voila -
http://chat15.x-echo.com/version3/Applet/vchatsign.cab
O16 - DPF: Yahoo! Hearts -
http://download.games.yahoo.com/games/clients/y/ht1_x.cab
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} -
http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) -
http://www.trojanscan.com/trojanscan/TDECntrl.CAB
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
(PPSDKActiveXScanner.MainScreen) -
http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://software-dl.real.com/08a823b77d64869ea423/netzip/RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38114.0463888889
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{257C6CD0-F491-4AED-8709-A0F295CDE733}:
NameServer = 80.10.246.142 80.10.246.13
O17 -
HKLMSystemCS1ServicesTcpip..{257C6CD0-F491-4AED-8709-A0F295CDE733}:
NameServer = 80.10.246.142 80.10.246.13

Vous avez filtré cet utilisateur ! Consultez son message

Poste le rapport ici. Lis le tutoriel auparavant:
<URL:http://joke0.free.fr/ht!.html>
joke0

J'ai eu beau revoir ça, je ne vois pas (ps : chapeau pour la page
hyper-pratique!)

Je passe mes infos "HiJack" qd même... :

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSSystem32atwtusb.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesQuickTimeqttask.exe
C:WINDOWSSystem32xoyxco.exe
C:Program FilesWindowsSAomniscient.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:WINDOWSSystem32TBLMOUSE.EXE
C:WINDOWSSystem32driversCDAC11BA.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesOutlook ExpressMSIMN.EXE
C:Program FilesMessengermsmsgs.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsStéphaneBureauAntivirusHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://google.fr/
F2 - REG:system.ini: UserInit=C:WindowsSystem32wsaupdater.exe,
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:3 -
bureautiqueAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [atwtusb] atwtusb.exe beta
O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [yfurejuplcmh] C:WINDOWSSystem32xoyxco.exe
O4 - HKLM..Run: [alchem] C:WINDOWSalchem.exe
O4 - HKLM..Run: [Windows SA] C:Program FilesWindowsSAomniscient.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:3 - BureautiqueMicrosoft
OfficeOfficeOSA9.EXE
O9 - Extra button: Active Whois (HKLM)
O9 - Extra 'Tools' menuitem: Active Whois (HKLM)
O16 - DPF: Interface Chat Voila -
http://chat15.x-echo.com/version3/Applet/vchatsign.cab
O16 - DPF: Yahoo! Hearts -
http://download.games.yahoo.com/games/clients/y/ht1_x.cab
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} -
http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) -
http://www.trojanscan.com/trojanscan/TDECntrl.CAB
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
(PPSDKActiveXScanner.MainScreen) -
http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://software-dl.real.com/08a823b77d64869ea423/netzip/RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38114.0463888889
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{257C6CD0-F491-4AED-8709-A0F295CDE733}:
NameServer = 80.10.246.142 80.10.246.13
O17 -
HKLMSystemCS1ServicesTcpip..{257C6CD0-F491-4AED-8709-A0F295CDE733}:
NameServer = 80.10.246.142 80.10.246.13

joke0

09/06/2004 à 21:51

Salut,

Stéphane:

Avant de commencer le détail, fais ceci:

- Désactive la restauration système (sous WinME et XP).
Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

(Ne pas la remettre en automatique, sinon elle risque de recréer
les fichiers que tu effaceras).

- Redémarre en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",

- Ne pas lancer Internet Explorer et Outlook Express.

Running processes:
C:WINDOWSSystem32xoyxco.exe

Celui-ci est évidemment hautement suspect. Fais-le scanner ici:
<URL:http://www.kaspersky.com/fr/remoteviruschk.html>
...et donne-nous le résultat.

C:Program FilesWindowsSAomniscient.exe

La voilà ta bestiole gêneuse.

F2 - REG:system.ini:
UserInit=C:WindowsSystem32wsaupdater.exe,

Coche, c'est une bestiole.

O4 - HKLM..Run: [yfurejuplcmh]
C:WINDOWSSystem32xoyxco.exe

Coche.

O4 - HKLM..Run: [alchem] C:WINDOWSalchem.exe

Une autre bestiole:
<URL:http://sarc.com/avcenter/venc/data/pf/adware.clickalchemy.html>

A cocher.

O4 - HKLM..Run: [Windows SA] C:Program
FilesWindowsSAomniscient.exe

Coche.

Tu peux cliquer sur 'Fix Check' et ensuite tu rebootes.

Après redémarrage, refais un scan pour voir si tout à bien disparu.

--
joke0

Stéphane

10/06/2004 à 00:59

"joke0" a écrit dans le message de
news:

Salut,

Stéphane:

Avant de commencer le détail, fais ceci:

- Désactive la restauration système (sous WinME et XP).
Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

(Ne pas la remettre en automatique, sinon elle risque de recréer
les fichiers que tu effaceras).

- Redémarre en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",

- Ne pas lancer Internet Explorer et Outlook Express.

Running processes:
C:WINDOWSSystem32xoyxco.exe

Celui-ci est évidemment hautement suspect. Fais-le scanner ici:
<URL:http://www.kaspersky.com/fr/remoteviruschk.html>
...et donne-nous le résultat.

C:Program FilesWindowsSAomniscient.exe

La voilà ta bestiole gêneuse.

F2 - REG:system.ini:
UserInit=C:WindowsSystem32wsaupdater.exe,

Coche, c'est une bestiole.

O4 - HKLM..Run: [yfurejuplcmh]
C:WINDOWSSystem32xoyxco.exe

Coche.

O4 - HKLM..Run: [alchem] C:WINDOWSalchem.exe

Une autre bestiole:
<URL:http://sarc.com/avcenter/venc/data/pf/adware.clickalchemy.html>

A cocher.

O4 - HKLM..Run: [Windows SA] C:Program
FilesWindowsSAomniscient.exe

Coche.
Tu peux cliquer sur 'Fix Check' et ensuite tu rebootes.
Après redémarrage, refais un scan pour voir si tout à bien disparu.

Non, rien à faire. J'ai bien procédé comme expliqué. J'ai supprimé les
lignes, les fichiers même (dans le rep windows).

J'ai aussi été chercher un fichier 2_0_1browserhelper2.dll , visiblement
inopportun (Pestscan). Mais j'ai toujours cette barre de recherche en bas
à droite de mon navigateur (qui renvoie par defaut au site BlazeFind)

Je remets ça à demain. Merci en tous cas

Stéphane

joke0

10/06/2004 à 01:09

Salut,

Stéphane:

Mais j'ai toujours cette barre de recherche en bas à droite de
mon navigateur (qui renvoie par defaut au site BlazeFind)

Reposte un rapport que je vérifie que c'est propre.

Vérifie aussi cette clé dans le registre:
<URL:http://www.lacave.net/~jokeuse/usenet/demarrage.html#appinit>

Si rien, tu es un client pour CWShredder:
<URL:http://www.lacave.net/~jokeuse/usenet/ht.html#CWS>

--
joke0

Ewa (siostra Ani) N.

10/06/2004 à 01:17

Tu peux cliquer sur 'Fix Check' et ensuite tu rebootes.
Après redémarrage, refais un scan pour voir si tout à bien disparu.

Non, rien à faire. J'ai bien procédé comme expliqué. J'ai supprimé les
lignes, les fichiers même (dans le rep windows).

Vous n'avez pas fermé IE / OE alors.
Malgré ce qu'on vous dit parfois, les virus & Cie ne naissent pas dans
les choux.

Ewcia

--
Niesz

Stéphane

10/06/2004 à 07:20

"joke0" a écrit dans le message de
news:

Reposte un rapport que je vérifie que c'est propre.

Vérifie aussi cette clé dans le registre:
<URL:http://www.lacave.net/~jokeuse/usenet/demarrage.html#appinit>

Si rien, tu es un client pour CWShredder:
<URL:http://www.lacave.net/~jokeuse/usenet/ht.html#CWS>
joke0

Non je n'ai rien des fichiers proposés plus haut (programme.exe ou
explorer.scr),
rien non plus avec le CWShredder : il dit que c'est propre.

Voici le rapport de HiJack du matin :

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:WINDOWSSystem32atwtusb.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:WINDOWSSystem32TBLMOUSE.EXE
C:WINDOWSSystem32driversCDAC11BA.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesOutlook ExpressMSIMN.EXE
C:Program FilesMessengermsmsgs.exe
C:Documents and SettingsStéphaneBureauAntivirusHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://google.fr/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:3 -
bureautiqueAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [atwtusb] atwtusb.exe beta
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O9 - Extra button: Active Whois (HKLM)
O9 - Extra 'Tools' menuitem: Active Whois (HKLM)
O16 - DPF: Interface Chat Voila -
http://chat15.x-echo.com/version3/Applet/vchatsign.cab
O16 - DPF: Yahoo! Hearts -
http://download.games.yahoo.com/games/clients/y/ht1_x.cab
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} -
http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://software-dl.real.com/08a823b77d64869ea423/netzip/RdxIE601_fr.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38114.0463888889
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{257C6CD0-F491-4AED-8709-A0F295CDE733}:
NameServer = 80.10.246.142 80.10.246.13
O17 -
HKLMSystemCS1ServicesTcpip..{257C6CD0-F491-4AED-8709-A0F295CDE733}:
NameServer = 80.10.246.142 80.10.246.13

"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF9504BEFD3DA1joke0@127.0.0.1...

Reposte un rapport que je vérifie que c'est propre.

Vérifie aussi cette clé dans le registre:
<URL:http://www.lacave.net/~jokeuse/usenet/demarrage.html#appinit>

Si rien, tu es un client pour CWShredder:
<URL:http://www.lacave.net/~jokeuse/usenet/ht.html#CWS>
joke0

Non je n'ai rien des fichiers proposés plus haut (programme.exe ou
explorer.scr),
rien non plus avec le CWShredder : il dit que c'est propre.

Voici le rapport de HiJack du matin :

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:WINDOWSSystem32atwtusb.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:WINDOWSSystem32TBLMOUSE.EXE
C:WINDOWSSystem32driversCDAC11BA.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesOutlook ExpressMSIMN.EXE
C:Program FilesMessengermsmsgs.exe
C:Documents and SettingsStéphaneBureauAntivirusHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://google.fr/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:3 -
bureautiqueAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [atwtusb] atwtusb.exe beta
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O9 - Extra button: Active Whois (HKLM)
O9 - Extra 'Tools' menuitem: Active Whois (HKLM)
O16 - DPF: Interface Chat Voila -
http://chat15.x-echo.com/version3/Applet/vchatsign.cab
O16 - DPF: Yahoo! Hearts -
http://download.games.yahoo.com/games/clients/y/ht1_x.cab
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} -
http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://software-dl.real.com/08a823b77d64869ea423/netzip/RdxIE601_fr.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38114.0463888889
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{257C6CD0-F491-4AED-8709-A0F295CDE733}:
NameServer = 80.10.246.142 80.10.246.13
O17 -
HKLMSystemCS1ServicesTcpip..{257C6CD0-F491-4AED-8709-A0F295CDE733}:
NameServer = 80.10.246.142 80.10.246.13

Vous avez filtré cet utilisateur ! Consultez son message

"joke0" a écrit dans le message de
news:

Reposte un rapport que je vérifie que c'est propre.

Vérifie aussi cette clé dans le registre:
<URL:http://www.lacave.net/~jokeuse/usenet/demarrage.html#appinit>

Si rien, tu es un client pour CWShredder:
<URL:http://www.lacave.net/~jokeuse/usenet/ht.html#CWS>
joke0

Non je n'ai rien des fichiers proposés plus haut (programme.exe ou
explorer.scr),
rien non plus avec le CWShredder : il dit que c'est propre.

Voici le rapport de HiJack du matin :

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:WINDOWSSystem32atwtusb.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:WINDOWSSystem32TBLMOUSE.EXE
C:WINDOWSSystem32driversCDAC11BA.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesOutlook ExpressMSIMN.EXE
C:Program FilesMessengermsmsgs.exe
C:Documents and SettingsStéphaneBureauAntivirusHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://google.fr/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:3 -
bureautiqueAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [atwtusb] atwtusb.exe beta
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O9 - Extra button: Active Whois (HKLM)
O9 - Extra 'Tools' menuitem: Active Whois (HKLM)
O16 - DPF: Interface Chat Voila -
http://chat15.x-echo.com/version3/Applet/vchatsign.cab
O16 - DPF: Yahoo! Hearts -
http://download.games.yahoo.com/games/clients/y/ht1_x.cab
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} -
http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://software-dl.real.com/08a823b77d64869ea423/netzip/RdxIE601_fr.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38114.0463888889
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{257C6CD0-F491-4AED-8709-A0F295CDE733}:
NameServer = 80.10.246.142 80.10.246.13
O17 -
HKLMSystemCS1ServicesTcpip..{257C6CD0-F491-4AED-8709-A0F295CDE733}:
NameServer = 80.10.246.142 80.10.246.13

"Search The Web" sur IE6

10 réponses

Veuillez sélectionner un problème