www.cool.com

Maryse

23/12/2004 à 12:14

Bonjour,

giovanni a écrit dans
news:41ca9bb5$ :

m'ouvre tout seul internet explorer sur sa page rien a faire a faire
avec lavasoft le adware personal antivirus et antivirus online
ainsi que spybot et noadware
alors qui sais qui peu me aider merci !

voir sur http://joke0.free.fr/ht.html la section "Ma page de démarrage
dans Internet Explorer a été modifiée !"

Si ça ne marche pas, publiez ici un log HijackThis

--
Maryse

FAQ virus: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

Pecky

23/12/2004 à 14:36

voila le log le prog hhnt.exe je crois enfin je sais pas ce que sais mas je
pense a quil a quelque chose a avoir ...
maintenant me ouvre une page mais vide comme si cherche mais ne trouve pas
....
Bouh, y a du monde!

On désactive la restauration système et on démarre en mode sans échec
(F8)

O1 - Hosts: 69.50.188.82 askjeeves.com
O1 - Hosts: 69.50.188.82 www.askjeeves.com
O1 - Hosts: 69.50.188.82 www.directhit.com
O1 - Hosts: 69.50.188.82 directhit.com
O1 - Hosts: 69.50.188.82 www.excite.com
O1 - Hosts: 69.50.188.82 excite.com
O1 - Hosts: 69.50.188.82 www.alltheweb.com
O1 - Hosts: 69.50.188.82 go.com
O1 - Hosts: 69.50.188.82 www.go.com
O1 - Hosts: 69.50.188.82 goto.com
O1 - Hosts: 69.50.188.82 www.goto.com
O1 - Hosts: 69.50.188.82 lycos.com
O1 - Hosts: 69.50.188.82 dmoz.org
-> On coche tout ça

O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} -
C:WINDOWSietlbass.dll
-> Connait pas...

O4 - HKCU..Run: [MSAgent] C:WINDOWShhnt.exe
-> Ouh le méchant, on coche et on en profite pour le virer via la

ligne de commande :
cmd /k del c: C:WINDOWShhnt.exe

Ca devrait aller mieux après.

--
Laurent
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Dicton du jour : "Manger un castor, vous sauverez un arbre"

Maryse

23/12/2004 à 16:50

Pecky a écrit dans
news: :

Bouh, y a du monde!

Moi je vois pas le rapport Hijackthis :-(

Je suppose qu'il a été envoyé en pièce jointe ?

Si quelqu'un pouvait le publier en le *recopiant* dans un message...
merci !

--
Maryse

Les bons usages sur les forums:
http://usenetfr.free.fr/BU.htm

giovanni

23/12/2004 à 23:20

voila le rapport:
Logfile of HijackThis v1.99.0
Scan saved at 14:24:13, on 23.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesAVPersonalAVGNT.EXE
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSSystem32ctfmon.exe
C:WINDOWShhnt.exe
C:Program FilesAVPersonalAVGUARD.EXE
C:WINDOWSMicrosoft.NETFrameworkv2.0.40607aspnet_admin.exe
C:Program FilesAVPersonalAVWUPSRV.EXE
C:WINDOWSSystem32svchost.exe
C:WINDOWSSCARDS32.EXE
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesPeerGuardian pr14PeerGuardian_1.99b_pr14.exe
C:Program FilesWinMXWinMX.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:Documents and SettingspaoloBureauHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page http://www.google.it
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.google.it/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
N3 - Netscape 7: user_pref("browser.startup.homepage",
"http://home.netscape.com/bookmark/7_2/home.html"); (C:Documents and
SettingspaoloApplication
DataMozillaProfilesdefaultznaf43i5.sltprefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine",
"engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBW
eb_01.src"); (C:Documents and SettingspaoloApplication
DataMozillaProfilesdefaultznaf43i5.sltprefs.js)
O1 - Hosts: 69.50.188.82 askjeeves.com
O1 - Hosts: 69.50.188.82 www.askjeeves.com
O1 - Hosts: 69.50.188.82 www.directhit.com
O1 - Hosts: 69.50.188.82 directhit.com
O1 - Hosts: 69.50.188.82 www.excite.com
O1 - Hosts: 69.50.188.82 excite.com
O1 - Hosts: 69.50.188.82 www.alltheweb.com
O1 - Hosts: 69.50.188.82 go.com
O1 - Hosts: 69.50.188.82 www.go.com
O1 - Hosts: 69.50.188.82 goto.com
O1 - Hosts: 69.50.188.82 www.goto.com
O1 - Hosts: 69.50.188.82 lycos.com
O1 - Hosts: 69.50.188.82 dmoz.org
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} -
C:WINDOWSietlbass.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [AVGCtrl] C:Program FilesAVPersonalAVGNT.EXE /min
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSAgent] C:WINDOWShhnt.exe
O4 - Global Startup: SpySubtract.lnk.disabled
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengerMSMSGS.EXE
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/house
call/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -
http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4415
/mcfscan.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} -
C:Program FilesFichiers communsMicrosoft SharedHelphxds.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:Program
FilesAVPersonalAVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany -
C:Program FilesAVPersonalAVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique -
Unknown - C:WINDOWSSystem32dmadmin.exe
O23 - Service: Journal des événements - Unknown -
C:WINDOWSsystem32services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown -
C:WINDOWSSystem32imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown -
C:WINDOWSSystem32mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance -
Unknown - C:WINDOWSsystem32sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown -
C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown -
C:WINDOWSsystem32smlogsvc.exe
O23 - Service: CHIPDRIVE SCARD Service - Towitoko AG -
C:WINDOWSSCARDS32.EXE
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. -
C:WINDOWSsystem32ZoneLabsvsmon.exe
O23 - Service: Cliché instantané de volume - Unknown -
C:WINDOWSSystem32vssvc.exe
O23 - Service: Carte de performance WMI - Unknown -
C:WINDOWSSystem32wbemwmiapsrv.exe

donc maintenant m ouvre tout les 15 seconde page www.cool.com et arrive sur
http://search.oxide.com/fma.main1/search/web/cool
rien a faire pour le tuer
le hhnt.exe en le effacant reviens tout seule...
je viens de essayer a2 scaner mais lui aussi ne trouve rien donc je pense
tout nouveau commebete helas pour moi

"Maryse" a écrit dans le message de news:

Pecky a écrit dans
news: :
Bouh, y a du monde!

Moi je vois pas le rapport Hijackthis :-(

Je suppose qu'il a été envoyé en pièce jointe ?

Si quelqu'un pouvait le publier en le *recopiant* dans un message...
merci !

--
Maryse

Les bons usages sur les forums:
http://usenetfr.free.fr/BU.htm

voila le rapport:
Logfile of HijackThis v1.99.0
Scan saved at 14:24:13, on 23.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesAVPersonalAVGNT.EXE
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSSystem32ctfmon.exe
C:WINDOWShhnt.exe
C:Program FilesAVPersonalAVGUARD.EXE
C:WINDOWSMicrosoft.NETFrameworkv2.0.40607aspnet_admin.exe
C:Program FilesAVPersonalAVWUPSRV.EXE
C:WINDOWSSystem32svchost.exe
C:WINDOWSSCARDS32.EXE
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesPeerGuardian pr14PeerGuardian_1.99b_pr14.exe
C:Program FilesWinMXWinMX.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:Documents and SettingspaoloBureauHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page http://www.google.it
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.google.it/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
N3 - Netscape 7: user_pref("browser.startup.homepage",
"http://home.netscape.com/bookmark/7_2/home.html"); (C:Documents and
SettingspaoloApplication
DataMozillaProfilesdefaultznaf43i5.sltprefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine",
"engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBW
eb_01.src"); (C:Documents and SettingspaoloApplication
DataMozillaProfilesdefaultznaf43i5.sltprefs.js)
O1 - Hosts: 69.50.188.82 askjeeves.com
O1 - Hosts: 69.50.188.82 www.askjeeves.com
O1 - Hosts: 69.50.188.82 www.directhit.com
O1 - Hosts: 69.50.188.82 directhit.com
O1 - Hosts: 69.50.188.82 www.excite.com
O1 - Hosts: 69.50.188.82 excite.com
O1 - Hosts: 69.50.188.82 www.alltheweb.com
O1 - Hosts: 69.50.188.82 go.com
O1 - Hosts: 69.50.188.82 www.go.com
O1 - Hosts: 69.50.188.82 goto.com
O1 - Hosts: 69.50.188.82 www.goto.com
O1 - Hosts: 69.50.188.82 lycos.com
O1 - Hosts: 69.50.188.82 dmoz.org
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} -
C:WINDOWSietlbass.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [AVGCtrl] C:Program FilesAVPersonalAVGNT.EXE /min
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSAgent] C:WINDOWShhnt.exe
O4 - Global Startup: SpySubtract.lnk.disabled
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengerMSMSGS.EXE
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/house
call/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -
http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4415
/mcfscan.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} -
C:Program FilesFichiers communsMicrosoft SharedHelphxds.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:Program
FilesAVPersonalAVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany -
C:Program FilesAVPersonalAVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique -
Unknown - C:WINDOWSSystem32dmadmin.exe
O23 - Service: Journal des événements - Unknown -
C:WINDOWSsystem32services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown -
C:WINDOWSSystem32imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown -
C:WINDOWSSystem32mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance -
Unknown - C:WINDOWSsystem32sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown -
C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown -
C:WINDOWSsystem32smlogsvc.exe
O23 - Service: CHIPDRIVE SCARD Service - Towitoko AG -
C:WINDOWSSCARDS32.EXE
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. -
C:WINDOWSsystem32ZoneLabsvsmon.exe
O23 - Service: Cliché instantané de volume - Unknown -
C:WINDOWSSystem32vssvc.exe
O23 - Service: Carte de performance WMI - Unknown -
C:WINDOWSSystem32wbemwmiapsrv.exe

donc maintenant m ouvre tout les 15 seconde page www.cool.com et arrive sur
http://search.oxide.com/fma.main1/search/web/cool
rien a faire pour le tuer
le hhnt.exe en le effacant reviens tout seule...
je viens de essayer a2 scaner mais lui aussi ne trouve rien donc je pense
tout nouveau commebete helas pour moi

"Maryse" <maryse.levavasseur@alussinan.org> a écrit dans le message de news:
41cae948@neottia.net...

Pecky a écrit dans
news:mn.bb6c7d4cd9612f15.23176@nospam.free.fr :

Bouh, y a du monde!

Moi je vois pas le rapport Hijackthis :-(

Je suppose qu'il a été envoyé en pièce jointe ?

Si quelqu'un pouvait le publier en le *recopiant* dans un message...
merci !

--
Maryse

Les bons usages sur les forums:
http://usenetfr.free.fr/BU.htm

Vous avez filtré cet utilisateur ! Consultez son message

voila le rapport:
Logfile of HijackThis v1.99.0
Scan saved at 14:24:13, on 23.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesAVPersonalAVGNT.EXE
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSSystem32ctfmon.exe
C:WINDOWShhnt.exe
C:Program FilesAVPersonalAVGUARD.EXE
C:WINDOWSMicrosoft.NETFrameworkv2.0.40607aspnet_admin.exe
C:Program FilesAVPersonalAVWUPSRV.EXE
C:WINDOWSSystem32svchost.exe
C:WINDOWSSCARDS32.EXE
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesPeerGuardian pr14PeerGuardian_1.99b_pr14.exe
C:Program FilesWinMXWinMX.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:Documents and SettingspaoloBureauHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page http://www.google.it
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.google.it/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
N3 - Netscape 7: user_pref("browser.startup.homepage",
"http://home.netscape.com/bookmark/7_2/home.html"); (C:Documents and
SettingspaoloApplication
DataMozillaProfilesdefaultznaf43i5.sltprefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine",
"engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBW
eb_01.src"); (C:Documents and SettingspaoloApplication
DataMozillaProfilesdefaultznaf43i5.sltprefs.js)
O1 - Hosts: 69.50.188.82 askjeeves.com
O1 - Hosts: 69.50.188.82 www.askjeeves.com
O1 - Hosts: 69.50.188.82 www.directhit.com
O1 - Hosts: 69.50.188.82 directhit.com
O1 - Hosts: 69.50.188.82 www.excite.com
O1 - Hosts: 69.50.188.82 excite.com
O1 - Hosts: 69.50.188.82 www.alltheweb.com
O1 - Hosts: 69.50.188.82 go.com
O1 - Hosts: 69.50.188.82 www.go.com
O1 - Hosts: 69.50.188.82 goto.com
O1 - Hosts: 69.50.188.82 www.goto.com
O1 - Hosts: 69.50.188.82 lycos.com
O1 - Hosts: 69.50.188.82 dmoz.org
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} -
C:WINDOWSietlbass.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [AVGCtrl] C:Program FilesAVPersonalAVGNT.EXE /min
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSAgent] C:WINDOWShhnt.exe
O4 - Global Startup: SpySubtract.lnk.disabled
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengerMSMSGS.EXE
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/house
call/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -
http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4415
/mcfscan.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} -
C:Program FilesFichiers communsMicrosoft SharedHelphxds.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:Program
FilesAVPersonalAVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany -
C:Program FilesAVPersonalAVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique -
Unknown - C:WINDOWSSystem32dmadmin.exe
O23 - Service: Journal des événements - Unknown -
C:WINDOWSsystem32services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown -
C:WINDOWSSystem32imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown -
C:WINDOWSSystem32mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance -
Unknown - C:WINDOWSsystem32sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown -
C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown -
C:WINDOWSsystem32smlogsvc.exe
O23 - Service: CHIPDRIVE SCARD Service - Towitoko AG -
C:WINDOWSSCARDS32.EXE
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. -
C:WINDOWSsystem32ZoneLabsvsmon.exe
O23 - Service: Cliché instantané de volume - Unknown -
C:WINDOWSSystem32vssvc.exe
O23 - Service: Carte de performance WMI - Unknown -
C:WINDOWSSystem32wbemwmiapsrv.exe

donc maintenant m ouvre tout les 15 seconde page www.cool.com et arrive sur
http://search.oxide.com/fma.main1/search/web/cool
rien a faire pour le tuer
le hhnt.exe en le effacant reviens tout seule...
je viens de essayer a2 scaner mais lui aussi ne trouve rien donc je pense
tout nouveau commebete helas pour moi

"Maryse" a écrit dans le message de news:

Pecky a écrit dans
news: :
Bouh, y a du monde!

Moi je vois pas le rapport Hijackthis :-(

Je suppose qu'il a été envoyé en pièce jointe ?

Si quelqu'un pouvait le publier en le *recopiant* dans un message...
merci !

--
Maryse

Les bons usages sur les forums:
http://usenetfr.free.fr/BU.htm

JacK

23/12/2004 à 23:48

In news:41cb44c2$, Hello
giovanni who typed/qui écrivait:

donc maintenant m ouvre tout les 15 seconde page www.cool.com et
arrive sur http://search.oxide.com/fma.main1/search/web/cool
rien a faire pour le tuer
le hhnt.exe en le effacant reviens tout seule...
je viens de essayer a2 scaner mais lui aussi ne trouve rien donc je
pense tout nouveau commebete helas pour moi

Voir su Optimix page BHO et spywares :

BHO utilisant un trojan vicieux Backdoor.Agent.ba pour se régénérer en cas
de suppression des entrées dans la BdR
--
http://www.optimix.be.tf MVP Windows Security http://websecurite.org
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK

www.cool.com

5 réponses

Veuillez sélectionner un problème