Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus Trojan choppe sur www.outwar.com INCONNU !!!

Trojan choppe sur www.outwar.com INCONNU !!!

5 réponses
Avatar
Kaya_nd
Moi g un truc bizare, et il me semble pas que vous ayez déjà abordé ce sujet
dans le forum. A chaque fois que je redémarre windows, j'ai une fenêtre internet
explorer qui s'ouvre toute seule, toujours sur la même page web, www.outwar.com ,
et j'ai un message qui me dit qu'ouvrir le fichier outwarBrowsersPlugin.exe
peut-être dangereux pour mon pc. Mais moi, j'ai jamais voulu dl cette merde !
J'ai scanné avec Avg antivirus, mis à jour, avec spybot, regcleaner, Hyjack ou
je c plus quoi, Anti-trojan Watch 5.5, Ad-Aware, je suis allée sur Symantec,
j'ai fait des recherches sur google, j'ai vidé mon historique, j'ai fait un tour
dans le registre, j'ai cherché sur mes DD, j'ai viré les fichiers temp, mais
c'est toujour là, et j'arrive pas à savoir d'où ça vient. Je suppose que c'est
un trojan, et j'ai vu pas mal de post sur des forum qui parlait d'un trojan
qu'on choppé sur outwar.com, seulement ils ne parlent jamais du moyen de les
virer... EN plus, je suis jamais allée sur ce site !!! Please Help, si quelqu'un
à une idée ! J'ai laissé mon mail, comme ça vous pouvez me contacter. merci
d'avance
Signaler un problème avec ce contenu

5 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
joke0
Salut,

Kaya_nd:
peut-être dangereux pour mon pc. Mais moi, j'ai jamais voulu
dl cette merde ! J'ai scanné avec Avg antivirus, mis à jour,
avec spybot, regcleaner, Hyjack


Hijack This?
Publie le rapport ici même et on y jettera un coup d'oeil.

Ce genre de problèmes arrivent quand l'infâme IE est mal
configuré. Pour des conseils, voir:
http://www.aspirine.org/ConfigSecu/ConfigSecu.html
et plus généralement http://aspirine.org/

et surtout:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.hml#a3.5

--
joke0

Avatar
Kaya_nd
Voila le log :



Logfile of HijackThis v1.97.7
Scan saved at 20:14:39, on 02/12/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:Program FilesSaitekSaitek Gaming Extensionssaicnfig.exe
C:Program FilesD-Toolsdaemon.exe
C:PROGRA~1WanadooCnxMon.exe
C:PROGRA~1Wanadootaskbaricon.exe
C:PROGRA~1GrisoftAVG7avgcc.exe
C:PROGRA~1GrisoftAVG7avgemc.exe
C:Program FilesMessenger Plus! 2MsgPlus.exe
C:Program FilesAnti-Trojan-55ATWatch.exe
C:Program FilesTweak-XP ProAdBlocker.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:PROGRA~1GrisoftAVG7avgamsvr.exe
C:WINDOWSSystem32rundll32.exe
C:PROGRA~1GrisoftAVG7avgupsvc.exe
C:Program FilesCPUCooLCooLSrv.exe
C:Program FilesAheadInCDInCDsrv.exe
C:WINDOWSSystem32mnmsrvc.exe
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32rundll32.exe
C:Program FilesInternet Exploreriexplore.exe
F:HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.
wanadoo.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:Program
FilesMicrosoft MoneySystemmnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,
NvStartup
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesElaborate
BytesCloneCDElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [SAITEKAUTOCONFIGURE] C:Program FilesSaitekSaitek Gaming
Extensionssaicnfig.exe /autorun
O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -
lang 1033
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1WanadooCnxMon.exe
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1Wanadoowatch.exe
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVG7avgcc.exe /STARTUP
O4 - HKLM..Run: [AVG7_EMC] C:PROGRA~1GrisoftAVG7avgemc.exe
O4 - HKLM..Run: [AVG7_RegCleaner] C:PROGRA~1GrisoftAVG7avgregcl.exe /BOOT
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -
atboottime
O4 - HKLM..Run: [MessengerPlus2] "C:Program FilesMessenger Plus! 2MsgPlus.
exe"
O4 - HKLM..Run: [netcom32.exe] C:Windowssystem32netcom32.exe
O4 - HKLM..Run: [iehelper] C:Program Filessyslaunch.exe
O4 - HKLM..Run: [Ad-aware] C:Program FilesLavasoftAd-aware 6Ad-aware.exe
+c
O4 - HKLM..Run: [Anti-Trojan-Watch] C:Program FilesAnti-Trojan-55ATWatch.
exe
O4 - HKCU..Run: [BlockAds] "C:Program FilesTweak-XP ProAdBlocker.exe"
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,
NvTaskbarInit
O4 - HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU..Run: [MoneyAgent] "C:Program FilesMicrosoft MoneySystemmnyexpr.
exe"
O4 - HKLM..RunOnce: [!CleanupNetMeetingDispDriver]
"C:WINDOWSSystem32rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~3Office10EXCEL.EXE/3000
O9 - Extra button: Organise-notes (HKLM)
O9 - Extra button: MoneySide (HKLM)
O9 - Extra button: Wanadoo (HKCU)
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.
com/version3/Applet/wchatsign.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) -
http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) -
http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.
windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37890.2286805556
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) -
http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cab
O17 - HKLMSystemCCSServicesTcpip..{D7521690-DC23-4532-9C04-B5CDC979B36C}:
NameServer = 193.252.19.3,193.252.19.4
Avatar
joke0
Salut,

Kaya_nd:
C:WINDOWSSystem32smss.exe

O4 - HKLM..Run: [netcom32.exe] C:Windowssystem32netcom32.exe


C'est à cause de lui.

Tu fais CTRL+ALT+SUPPR, puis gestionnaire de tâche. Tu
sélectionnes netcom32 et tu fais "fin de tâche" ou "arrêter",
puis tu vires le fichier "netcom32.exe".

Ensuite, tu peux enlever la clé de registre correspondante. Tu
lance regedit.exe. Tu navigues jusqu'à:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

et à droite, tu supprimes:
netcom32.exe qui a pour valeur: C:Windowssystem32netcom32.exe

Revoit tes réglages de Iexplorer sur aspirine.org

--
joke0

Avatar
joke0
Salut,

Kaya_nd:
O4 - HKLM..Run: [netcom32.exe]
C:Windowssystem32netcom32.exe


C'est à cause de lui.

Tu fais CTRL+ALT+SUPPR, puis gestionnaire de tâche. Tu
sélectionnes netcom32 et tu fais "fin de tâche" ou "arrêter",
puis tu vires le fichier "netcom32.exe".

Ensuite, tu peux enlever la clé de registre correspondante. Tu
lance regedit.exe. Tu navigues jusqu'à:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

et à droite, tu supprimes:
netcom32.exe qui a pour valeur: C:Windowssystem32netcom32.exe

Revoit tes réglages de Iexplorer sur aspirine.org

--
joke0

Avatar
Kaya_nd
Merci beaucoup, j'ai fait comme tu m'as dit, et j'ai plus aucun problème. Je
vais configurer Internet Explorer pour que ce genre de problème ne se reproduise
plus !
Merci
a+