bonjour et bonne année à tous. je cherche une personne compétente pour me dépêtrer de mon problème. en effet depuis une dizaine de jours, chaque fois que je me connecte sur internet via wanadoo, il y a un site de cul qui s'affiche en créant un icône "sex" dans mon bureau et créant un dossier nommé "websiteviewer" dans program files. dans la foulée je suis déconnecté de wanadoo. j'ai beau tout supprimer, il revient à chaque connection. lorsque je me reconnecte, je n'arrive plus à ouvrir un site en "favoris" et j'ai toujours le message "cool web search" impossible de trouver le serveur. je suis obligé de relancer mon ordinateur pour pouvoir me connecter de nouveau. je ne sais plus quoi faire et je demande donc de l'aide. voici mon log pour infos : Logfile of HijackThis v1.99.0 Scan saved at 18:08:25, on 01/03/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\windows\System32\svchost.exe C:\Program Files\Trend Micro\PC-cillin 2000\Tmntsrv.exe C:\windows\system32\rundll32.exe C:\windows\Explorer.EXE C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Trend Micro\PC-cillin 2000\WebTrapNT.exe C:\Program Files\MSN Apps\Updater\\01.02.3000.1001\fr\msnappau.exe C:\windows\System32\systime.exe C:\Documents and Settings\All Users\Application Data\openboltroadsoap\AUDIO EQ.exe C:\Program Files\Trend Micro\PC-cillin 2000\Pop3trap.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe C:\windows\System32\winnt.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Documents and Settings\All Users\Application Data\two link funk mapi\cash link.exe C:\windows\Mixer.exe C:\windows\System32\glavas.exe C:\windows\System32\Sygate.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\windows\System32\systime.exe C:\Documents and Settings\Denis\Application Data\tmor.exe C:\windows\System32\w?nspool.exe C:\Program Files\Shareaza\Shareaza.exe C:\Program Files\Messenger\msmsgs.exe C:\windows\System32\ctfmon.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\windows\System32\iexplore.exe C:\windows\System32\wuauclt.exe C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Internet Explorer\iexplore.exe C:\windows\System32\taskmgr.exe C:\WINDOWS\System32\msiexec.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\Denis\Local Settings\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{9368D063-44BE-49B9-BD14-BB9663FD38FC} - (no file) O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\01.02.3000.1001\fr\msntb.dll O3 - Toolbar: (no name) - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - (no file) O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WebTrapNT.exe] "C:\Program Files\Trend Micro\PC-cillin 2000\WebTrapNT.exe" O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [SysTime] C:\windows\System32\systime.exe O4 - HKLM\..\Run: [winupdt] RUNDLL32.EXE c:\windows\mpcdlib32.dll,_mainRD O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe O4 - HKLM\..\Run: [SA] C:\Program Files\Logitech\QuickCam\SA3.EXE O4 - HKLM\..\Run: [roadsoapmfcdbits] C:\Documents and Settings\All Users\Application Data\openboltroadsoap\AUDIO EQ.exe O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2000\Pop3trap.exe" O4 - HKLM\..\Run: [NeroCheck] C:\windows\system32\NeroCheck.exe O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe O4 - HKLM\..\Run: [Microsoft Security Management] winnt.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [FunkMapiAdminKnob] C:\Documents and Settings\All Users\Application Data\two link funk mapi\cash link.exe O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [blah service] glavas.exe O4 - HKLM\..\Run: [Sygate Personal Firewall] Sygate.exe O4 - HKLM\..\Run: [Zonealarm] iexplore.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\RunServices: [Microsoft Security Management] winnt.exe O4 - HKLM\..\RunServices: [Zonealarm] iexplore.exe O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe O4 - HKLM\..\RunServices: [Microsoft Windows Updates] updates.exe O4 - HKLM\..\RunServices: [blah service] glavas.exe O4 - HKCU\..\Run: [Nurb Intra] C:\DOCUME~1\Denis\APPLIC~1\AnteAnti\long bows.exe O4 - HKCU\..\Run: [Sygate Personal Firewall] Sygate.exe O4 - HKCU\..\Run: [Zonealarm] iexplore.exe O4 - HKCU\..\Run: [SysTime] C:\windows\System32\systime.exe O4 - HKCU\..\Run: [Esdr] C:\Documents and Settings\Denis\Application Data\tmor.exe O4 - HKCU\..\Run: [Ddqysypp] C:\windows\System32\w?nspool.exe O4 - HKCU\..\Run: [Tsa] C:\PROGRA~1\COMMON~1\tsa\tsm.exe O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\System32\ctfmon.exe O4 - HKCU\..\RunOnce: [Zonealarm] iexplore.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Démarrage de l'imprimante HP OfficeJet.lnk = C:\Program Files\Hewlett-Packard\HP OfficeJet Series 700\Bin\HPOstr05.exe O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm (file missing) O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm (file missing) O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted IP range: 213.159.117.202 O15 - Trusted IP range: 213.159.117.202 (HKLM) O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.8.cab O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://iframedollars.biz/tb/loader2.ocx O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=2732 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - O17 - HKLM\System\CCS\Services\Tcpip\..\{840167EE-2268-4625-9C54-971D8AD028F1}: NameServer = 80.10.246.1 80.10.246.132 O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\windows\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\windows\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: DDE réseau - Unknown - C:\windows\system32\netdde.exe O23 - Service: DSDM DDE réseau - Unknown - C:\windows\system32\netdde.exe O23 - Service: Plug-and-Play - Unknown - C:\windows\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Prise en charge des cartes à puces - Unknown - C:\windows\System32\SCardSvr.exe O23 - Service: Carte à puce - Unknown - C:\windows\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\windows\system32\smlogsvc.exe O23 - Service: Trend NT Realtime Service - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2000\Tmntsrv.exe O23 - Service: Cliché instantané de volume - Unknown - C:\windows\System32\vssvc.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe de plus, dans ma messagerie outlook express, les dates se sont inversées. je m'explique : au lieu d'avoir 03/01/2005 pour ce jour, j'ai 01/03/2005 (date américaine). comment faut-il faire pour remettre les dates normales ? merci d'avance pour votre aide.

Salut Tout d'abor,on aurait preferaient "site porno" à la place de "site de cul" [nonnon]mais bon... essya de passer un coup de [url="http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/26157.html"]spybot[/url] puis essaye de le desinstaller avec [url="http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html"]Regcleaner[/url] et dis nous quoi,(polliment STP)[smile]

Salut, Ensuite met ton HijackThis sur ce site [url]http://www.hijackthis.de/[/url], fixe tout les points d'exclamation qui sont en rouge (a faire hors connection) un ptit regcleaner, un redémarrage, un nouveau HijackThis et tu nous tiens au courant .....

Slut! Il n'est pas impossible que tu sois infecté par "cool web search", pour cela, il existe un petit utilitaire assez pratique à utiliser avec Ad aware et Spybot :[url="http://www.uptotech.com/sedetendre/l/Securite_Optimisation/antispyware/logiciel278.php"]CWShredder[/url] Et pis on ne le dira jamais assez, n'allons pas sur les sites x...vaut mieux acheter des magazines, ça fait vivre les commerçants et on se chope pas de virus[bigsmile]

Modifié par ogd le 03/01/2005 18:41

slt a tous. re titic. sur ce lien on parle de de ton probleme. http://forum.pcastuces.com/sujet.asp?SUJET_ID=92374