Comment me débarasser de Look2Me

Modérateur: Modérateurs et Modératrices

Comment me débarasser de Look2Me

Messagede Zejoey » 26 Juin 2004, 16:18

Bonjour,

J'aime beaucoup ce que vous faites et je m'excuse d'avance si ce sujet a déjà été traité dans le forum et je ne l'aurais point vu .... :shock:
Voilà j'ai beau avoir utilisé "uninstal de Look2Me" avoir une màj de Norton antivirus 2004, ad-aware, spybot je viens même de télécharger a2 et j'arrive tjrs pas à me débarasser d'une dll de cette sa... Qui après chaque scan (lors qu'elle est détectée par ad-aware ou norton en mode sans échec ou pas) la dll que je n'arrive jamais à éradiquer change de nom.
Pour instant je n'ai pas trop de dysfonctionnement mais savoir que j'ai cette daube dans le pc m'obsède :oops: ...
Je ne suis pas très douée :frown: mais j'ai pris mon courage à deux mains pour suivre la procédure manuelle pour éradiquer la bestiole dans la base de registre... Pas trouvé tous les clés de registre données, ai éliminé ce que j'ai pu échec :(
voilà quelques infos
vieux PC avec win xp pro P3 450 MHz 256 Mo RAM
FAI : aol.com
le log a squared 2 ne trouve aucun malware cependant dans le process
j'ai process ID nom du fichier
0000004 UNKNOWN
0000748 C:\PROGRAM~1\MYWEB~1\bar\1.bin\mwsoemon.exe
Merci d'avance
ZJ
Zejoey
 
Messages: 4
Inscription: 26 Juin 2004, 14:48

Messagede Vazkor » 26 Juin 2004, 16:31

Bonjour,

Tu as une bestiole appelée MyWebSearch
http://computercops.biz/postp207701.html

Lance HiJackThis et colle le rapport ici.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede bay » 26 Juin 2004, 16:55

Bonjour, un adresse à retenir à ce sujet http://www.funwebproducts.com/uninstall.html ce sont tout des produits de la société funwebproducts !
vouloir , c'est pouvoir .
Sambrelug
Avatar de l’utilisateur
bay
 
Messages: 1486
Inscription: 22 Avr 2003, 20:45
Localisation: Auvelais (Belgique)

Messagede Vazkor » 26 Juin 2004, 16:59

funwebproducts


Y en a qui manque pas de culot, d'appeler ainsi leur m...
:shock:
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

comment se débarasser de Look2Me

Messagede Zejoey » 28 Juin 2004, 01:43

Bon voilà le message que je viens de poster suite à tes conseils Vazkor ...
Mais vu que je ne suis pas du tout douée je crois que je vais faire l'abonné de base aolien et vais formater mon pc quand j'aurais récupéré un Cd de Win XP :oops:

Hello,
Sorry, me I speak english like a spanish cow (sorry for the cows no for the spanish people cos' I am of Spanish origin 8) )
Apparently I have another Nasty creature :shock: :shock: :shock:
I scanned with Noadware :oops: I believed that it was free :oops: it found:
Parasite = Websearch tool Location = HKEY_LOCAL_MACHINE\Software\Microsoft\WIndows\Currentversion\Run :MyWebSearch Email Plugin Type = RegValue
Parasite = FreeScratchAndWin Location = C:\ProgramFiles\FSW Type =
Folder
Parasite = Websearch tool Location = C:\ProgramFiles\MyWebSearch\bar\1.bin\MWSOEMON.EXE
8O 8O 8O Please, help an old pc to live with dignity his old days
I thank you in advance for him and for me :o

Logfile of HijackThis v1.97.7
Scan saved at 01:27:30, on 28/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\NoAdware\NoAdware.exe
C:\Program Files\AOL 8.0\waol.exe
C:\Program Files\AOL 8.0\shellmon.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\laloka\Local Settings\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Pop-Up Stopper &Companion - {8F05B1A8-9D77-4B8F-AF54-6B2202066F95} - C:\Program Files\Panicware\Pop-Up Stopper Companion\popupus.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: AOL Companion.lnk = C:\Program Files\AOL Companion\companion.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm77236
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/se ... r_cert.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shoc ... tor/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fu ... .0.0.8.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/contr ... assCln.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O16 - DPF: {DAE51DE1-185D-11D5-95C6-0050DA2DF33B} - ftp://ftp.zonejeux.com/pub/install/win32/zjsetup.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E04438B-C602-4417-A0B3-FDE6D5616A2B}: NameServer = 205.188.146.146
ZJ
Zejoey
 
Messages: 4
Inscription: 26 Juin 2004, 14:48

Messagede bay » 28 Juin 2004, 07:51

Bonjour, il faut verifier l'utilité de :
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
et MyWebSearch Email Plugin ?
vouloir , c'est pouvoir .
Sambrelug
Avatar de l’utilisateur
bay
 
Messages: 1486
Inscription: 22 Avr 2003, 20:45
Localisation: Auvelais (Belgique)

Comment me débarrasser de Look2Me

Messagede Zejoey » 01 Juil 2004, 13:41

Rebonjour à tous,

Comme vous avez compris je ne suis pas douée du tout, avant de venir dans le forum je ne connaissais pas HijackThis et comme j'ai déjà dit je parle anglais comme une vache espagnole :? . Si quelqu'un pouvait me dire comment çà marche et ce que je dois faire exactement çà serait vraiment sympa :Mouaaarrrrffffffff:
Après le premier log j'ai "fixed" tout ce qui était en rapport avec "mywebsearch" avec HijackThis, je pense que j'ai bien fait mais peut être j'aurais dû faire une autre manip ???? Aidez-moi pliz je veux mourir moins c... :wink:
Sinon oui mon FAI est aol voilà pourquoi aolcompagnon et msn+ c'était pour le fun.
Sinon mon pb norton me trouve toujours 3 ou 4 fichiers avec la menace "Look2Me" et il y a toujours un fichier impossible a éradiquer en (général c'est une dll) en mode sans échec ou en normal.
Ad-aware pour lui c'est un dataminer du nom de VX2 et idem impossible d'éliminer une dll (Toujours localisée dans "System32" de Windows)
Si j'essaye de la virer manuellement avec ou sans resto système activée impossible : accès refusé.
Comment j'ai déjà dit je n'arrive pas à me débarrasser d'une dll et chaque scan elle revient avec un autre nom. Pour l'instant je n'ai pas trop de dégâts dans mon pc si ce n'est de temps en temps j'avais "mywebsearch" et maintenant je suis obligée de bloquer "zestyfind.com" ou aol plante comme là ...
Bay tu me parle d'une adresse à retenir mais vu que l'uninstall de Look2Me a été un échec comme dit Vazkor leur m... de funwebproducts pas très envie d'y aller... Enfin si j'arrive à me débarrasser pour de bon de cette sal...
Je vous remercie par avance de toute l'aide que vous pourriez m'apporter :o
Logfile of HijackThis v1.97.7
Scan saved at 12:14:43, on 28/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AOL 8.0\waol.exe
C:\Program Files\AOL 8.0\shellmon.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Documents and Settings\laloka\Local Settings\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Pop-Up Stopper &Companion - {8F05B1A8-9D77-4B8F-AF54-6B2202066F95} - C:\Program Files\Panicware\Pop-Up Stopper Companion\popupus.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: AOL Companion.lnk = C:\Program Files\AOL Companion\companion.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/se ... r_cert.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shoc ... tor/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fu ... .0.0.8.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/contr ... assCln.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O16 - DPF: {DAE51DE1-185D-11D5-95C6-0050DA2DF33B} - ftp://ftp.zonejeux.com/pub/install/win32/zjsetup.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E04438B-C602-4417-A0B3-FDE6D5616A2B}: NameServer = 205.188.146.146
ZJ
Zejoey
 
Messages: 4
Inscription: 26 Juin 2004, 14:48

Messagede Vazkor » 01 Juil 2004, 14:46

Bonjour

Je vois encore ce MyWebSearch dans les programmes lancés:
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

Je te conseille:
d'arrêter ce processus avec MSConfig,
de désactiver la restauration système de XP
de redémarrer
et de relancer tes utilitaires de nettoyage Norton et Ad-aware.

Petit conseil en passant SpyBot est nettement plus performant qu'Ad-aware et il y a une nouvelle version de HiJackThis: la 1.98 (faire un Check for update depuis celui-ci).

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede pierre » 01 Juil 2004, 16:10

Bonjour,

Fixer les lignes en gras

A la hache - j'ai une réputation à maintenir, moi :wink:
Pas de messenger et encore moins de messenger+
Pas de toolbar
Pas de RealPlayer
Pas de trucs inutiles
Pas de nids à emerdes : Instant Messenger, Chat etc. ...

Et pas de spyware, bien sûr

The Excite Group, a large, publicly traded company, offers "SmileyCentral" AKA "FunWebProducts" free. Hmm...but they won't allow you to install "SmileyCentral" without "MyWebSearch" toolbar.(Note: The FTC (Federal Trade Commission) is very close to banning such tactics as those kinds of tactics are typical of spyware). Excite Group/MyWay spends millions of dollars promoting their "free programs". This is an example where you really need to call upon your common sense and gut instincts despite the assurances they make of "No Spyware!". Why would a huge company give away something free and spend millions of dollars promoting it? Just because they like you so much? When is the last time General Motors gave you a car? Please...beware. Read the FULL EULA of products like HotBar, SmileyCentral (AKA MyWay, AKA FunWebProducts) and don't believe every "No Spyware!" you see. Sometimes companies merely take advantage of the many definitions of spyware to make empty promises. Be careful.



Logfile of HijackThis v1.97.7
Scan saved at 12:14:43, on 28/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
Tuer cette tâche

Comment tuer un processus en cours d'exécution
http://assiste.com.free.fr/p/comment/co ... er_process

Activation / Désactivation / Réactivation points de restauration
http://assiste.com.free.fr/p/comment/ac ... activation

Comment démarrer en mode sans échec
http://assiste.com.free.fr/p/comment/de ... _echec.php

Puis redémarrer
Localiser le répertoire MYWEBS~1 (faire une recherche sur myweb*)
Le détruire

C:\Program Files\Messenger Plus! 3\MsgPlus.exe
Est-ce que ça a été installé SANS le sponsor ?

C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AOL 8.0\waol.exe
C:\Program Files\AOL 8.0\shellmon.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Documents and Settings\laloka\Local Settings\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Pop-Up Stopper &Companion - {8F05B1A8-9D77-4B8F-AF54-6B2202066F95} - C:\Program Files\Panicware\Pop-Up Stopper Companion\popupus.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dllFixer

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
Fixer - RealPlayer est un système d'espionnage

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
Fixer

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart

Fixer

O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
Fixer

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
Inutile

O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: AOL Companion.lnk = C:\Program Files\AOL Companion\companion.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
Inutile

O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html

O9 - Extra button: AIM (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)

On cherche les ennuis avec ce genre de connexions

O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
Pas besion de garder ça

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/se ... r_cert.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shoc ... tor/sw.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fu ... .0.0.8.cab
???

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
Pas besion de garder ça

O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab
C'est quoi qui vient faire un check sur ta machine ?

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/contr ... assCln.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O16 - DPF: {DAE51DE1-185D-11D5-95C6-0050DA2DF33B} - ftp://ftp.zonejeux.com/pub/install/win32/zjsetup.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0E04438B-C602-4417-A0B3-FDE6D5616A2B}: NameServer = 205.188.146.146
???
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27619
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Comment me débarasser de Look2Me

Messagede Zejoey » 01 Juil 2004, 16:29

Hello Vazkor:D
Merci pour ta réponse.
J'ai spybot également Mais lui il ne trouve rien :shock: Peut être que j'ai une version obselète 1.2 MàJ datant du 04/03/2004
Mywebsearch est déjà déactuivée sur MSConfig mais je vais tt déactivé et me remettre en mode sans échec en déactivant la resto système. Mais à vrai dire je pense que je n'aurais pas gain de cause :oops:
Sinon à propos des infos de "HijackThis" : O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar
Peux-tu m'expliquer à quoi çà correspond et comment çà fonctionne ?
Je te remercie d'avance pour ta patience
ZJ
Hello Pierre
Merci à toi auusi je vais essayer de faire ce que tu me dis :wink: .
Je vous tiens au courant merci encore à tous les deux @++
ZJ
Zejoey
 
Messages: 4
Inscription: 26 Juin 2004, 14:48

Suivante

Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 11 invités