ver, trojan...

Le
Mike L.
Bonjour à tous,
depuis peu, je suis victime d'intrusions intempestives de publicités du
genre: casino, d'acheter en ligne des logiciels qui justement, sont sensés
me protéger de ces affichages, que ma vie privé sur le web pourrait me faire
perdre ma famille ou d'autres me disent que je suis contaminés par
d'inombrabres infections de toutes sorte. Et ce à tout moment de mes
scéances de navigations. J'ai comme l'impression d'avoir un vieux modem
28,800 téléphonique tellement que c'est rendu lent. Mon DD crépite sans
répis.

Bien sûr, de bons nettoyages fait avec ZoneAlarm mis à jour, coupe- feux
intégré, ainsi que Adaware et Spybot sont aussi utilisés à tous les jours.
C'est d'ailleurs dans ce dernier ( spybot..) qui m'a indiqué que j'avais:
Vundo!genic et Darksma.w.

Bref, j'ai utilisé HijackThis avec ce log que je vous fais parvenir. Les
lignes indiquées ne me disent rien d'anormal mais peut-être quelques uns
d'entres-vous me dira quoi faire pour m'en débarasser. En passant, je viens
de faire un bon nettoyage. Peut-être que HijackThis ne sera pas
représentatif.
Merci!

Voiçi ce que ça dit:

Logfile of HijackThis v1.99.1
Scan saved at 19:33:56, on 2007-03-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wuauclt.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32lexpps.exe
C:WINDOWSsystem32ctfmon.exe
C:Downloadshijackthis_199HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.branchez-vous.com/index1.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft
Internet Exploreur
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - {F67DA702-5E06-F77F-C39F-F13C0A42736A} -
uio.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} -
(no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Search -
http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O8 - Extra context menu item: Voir les cookies - C:WINDOWSwebcookies.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no
file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} -
C:WINDOWSSystem32shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.msn.com
O16 - DPF: TruePass EPF 7,0,100,717 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: TruePass EPF 7,0,100,730 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,99/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{105D4C96-456F-4F99-A82B-988A81549719}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{12166A75-9718-4B5B-A465-9F91DB2DF29A}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{60CDC2CC-AFC8-44BA-831B-BC526C09E41F}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{C25A5C9D-95C8-40A9-8420-D01CEFA94E19}:
NameServer = 85.255.114.102,85.255.112.83
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSSYSTEM32ati2sgag.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSsystem32vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nina Popravka
Le #1287243
On Sun, 4 Mar 2007 19:50:13 -0500, "Mike L." wrote:

d'acheter en ligne des logiciels qui justement, sont sensés
me protéger de ces affichages, que ma vie privé sur le web pourrait me faire
perdre ma famille...


Celui là, il m'intrigue à un point que c'est rien de le dire, car je
l'ai déjà vu... sur un Mac avec Firefox !!!
--
Nina

KI DU
Le #1287231
Bonjour, poste ton log à l'adresse ci dessous et supprime les lignes avec
une croix rouge..tu en à 2.

http://www.hijackthis.de/index.php?langselect=french#anl

Cordialement.
Woody
Le #1287181
Bonjour Mike,

Ici 2 utilitaires de désinfection à télécharger pour Vundo (situé entre les
bandeaux "vie privée" et "hoax") :
http://www.secuser.com/telechargement/desinfection.htm

et 2 autres ici (peut-être les mêmes ?) :
http://www.symantec.com/enterprise/security_response/removaltools.jsp

Et ici des infos sur Darksma :
http://www3.ca.com/securityadvisor/pest/search.aspx?mode=tmc&pstÚRKSMA&allwordsúlse&nameonlyúlse&type=0

Voilà ! Bon courage !

Cordialement.

Woody.


"Mike L."
Bonjour à tous,
depuis peu, je suis victime d'intrusions intempestives de publicités du
genre: casino, d'acheter en ligne des logiciels qui justement, sont sensés
me protéger de ces affichages, que ma vie privé sur le web pourrait me
faire perdre ma famille... ou d'autres me disent que je suis contaminés
par d'inombrabres infections de toutes sorte. Et ce à tout moment de mes
scéances de navigations. J'ai comme l'impression d'avoir un vieux modem
28,800 téléphonique tellement que c'est rendu lent. Mon DD crépite sans
répis.

Bien sûr, de bons nettoyages fait avec ZoneAlarm mis à jour, coupe- feux
intégré, ainsi que Adaware et Spybot sont aussi utilisés à tous les jours.
C'est d'ailleurs dans ce dernier ( spybot..) qui m'a indiqué que j'avais:
Vundo!genic et Darksma.w.

Bref, j'ai utilisé HijackThis avec ce log que je vous fais parvenir. Les
lignes indiquées ne me disent rien d'anormal mais peut-être quelques uns
d'entres-vous me dira quoi faire pour m'en débarasser. En passant, je
viens de faire un bon nettoyage. Peut-être que HijackThis ne sera pas
représentatif.
Merci!

Voiçi ce que ça dit:

Logfile of HijackThis v1.99.1
Scan saved at 19:33:56, on 2007-03-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wuauclt.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32lexpps.exe
C:WINDOWSsystem32ctfmon.exe
C:Downloadshijackthis_199HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.branchez-vous.com/index1.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title =
Microsoft Internet Exploreur
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - {F67DA702-5E06-F77F-C39F-F13C0A42736A} -
uio.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} -
(no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Search -
http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL -
http://www.cjb.net/menuext.html
O8 - Extra context menu item: Voir les cookies -
C:WINDOWSwebcookies.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} -
(no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} -
C:WINDOWSSystem32shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.msn.com
O16 - DPF: TruePass EPF 7,0,100,717 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: TruePass EPF 7,0,100,730 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,99/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{105D4C96-456F-4F99-A82B-988A81549719}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{12166A75-9718-4B5B-A465-9F91DB2DF29A}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{60CDC2CC-AFC8-44BA-831B-BC526C09E41F}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{C25A5C9D-95C8-40A9-8420-D01CEFA94E19}:
NameServer = 85.255.114.102,85.255.112.83
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSSYSTEM32ati2sgag.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe





Mike L.
Le #1287106
Merci, je m'y met tout de suite !!

Mike

"Mike L."
Bonjour à tous,
depuis peu, je suis victime d'intrusions intempestives de publicités du
genre: casino, d'acheter en ligne des logiciels qui justement, sont sensés
me protéger de ces affichages, que ma vie privé sur le web pourrait me
faire perdre ma famille... ou d'autres me disent que je suis contaminés
par d'inombrabres infections de toutes sorte. Et ce à tout moment de mes
scéances de navigations. J'ai comme l'impression d'avoir un vieux modem
28,800 téléphonique tellement que c'est rendu lent. Mon DD crépite sans
répis.

Bien sûr, de bons nettoyages fait avec ZoneAlarm mis à jour, coupe- feux
intégré, ainsi que Adaware et Spybot sont aussi utilisés à tous les jours.
C'est d'ailleurs dans ce dernier ( spybot..) qui m'a indiqué que j'avais:
Vundo!genic et Darksma.w.

Bref, j'ai utilisé HijackThis avec ce log que je vous fais parvenir. Les
lignes indiquées ne me disent rien d'anormal mais peut-être quelques uns
d'entres-vous me dira quoi faire pour m'en débarasser. En passant, je
viens de faire un bon nettoyage. Peut-être que HijackThis ne sera pas
représentatif.
Merci!

Voiçi ce que ça dit:

Logfile of HijackThis v1.99.1
Scan saved at 19:33:56, on 2007-03-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wuauclt.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32lexpps.exe
C:WINDOWSsystem32ctfmon.exe
C:Downloadshijackthis_199HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.branchez-vous.com/index1.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title =
Microsoft Internet Exploreur
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - {F67DA702-5E06-F77F-C39F-F13C0A42736A} -
uio.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} -
(no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Search -
http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL -
http://www.cjb.net/menuext.html
O8 - Extra context menu item: Voir les cookies -
C:WINDOWSwebcookies.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} -
(no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} -
C:WINDOWSSystem32shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.msn.com
O16 - DPF: TruePass EPF 7,0,100,717 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: TruePass EPF 7,0,100,730 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,99/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{105D4C96-456F-4F99-A82B-988A81549719}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{12166A75-9718-4B5B-A465-9F91DB2DF29A}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{60CDC2CC-AFC8-44BA-831B-BC526C09E41F}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{C25A5C9D-95C8-40A9-8420-D01CEFA94E19}:
NameServer = 85.255.114.102,85.255.112.83
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSSYSTEM32ati2sgag.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe





Mike L.
Le #1286871
Hmm.. il semble qu'il n'y a pas encore de parade contre Darksma.W
J'ai réussi à neutraliser Vundo. J'en ai malheureusement d'autres
également: Chisyne ! generic, reastop.A...Il en apparait d'autres grâce à
ZoneAlarm
Misère, j'ai envie de formatter.

Merci en attendant !

"Mike L."
Bonjour à tous,
depuis peu, je suis victime d'intrusions intempestives de publicités du
genre: casino, d'acheter en ligne des logiciels qui justement, sont sensés
me protéger de ces affichages, que ma vie privé sur le web pourrait me
faire perdre ma famille... ou d'autres me disent que je suis contaminés
par d'inombrabres infections de toutes sorte. Et ce à tout moment de mes
scéances de navigations. J'ai comme l'impression d'avoir un vieux modem
28,800 téléphonique tellement que c'est rendu lent. Mon DD crépite sans
répis.

Bien sûr, de bons nettoyages fait avec ZoneAlarm mis à jour, coupe- feux
intégré, ainsi que Adaware et Spybot sont aussi utilisés à tous les jours.
C'est d'ailleurs dans ce dernier ( spybot..) qui m'a indiqué que j'avais:
Vundo!genic et Darksma.w.

Bref, j'ai utilisé HijackThis avec ce log que je vous fais parvenir. Les
lignes indiquées ne me disent rien d'anormal mais peut-être quelques uns
d'entres-vous me dira quoi faire pour m'en débarasser. En passant, je
viens de faire un bon nettoyage. Peut-être que HijackThis ne sera pas
représentatif.
Merci!

Voiçi ce que ça dit:

Logfile of HijackThis v1.99.1
Scan saved at 19:33:56, on 2007-03-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wuauclt.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32lexpps.exe
C:WINDOWSsystem32ctfmon.exe
C:Downloadshijackthis_199HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.branchez-vous.com/index1.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title =
Microsoft Internet Exploreur
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - {F67DA702-5E06-F77F-C39F-F13C0A42736A} -
uio.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} -
(no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Search -
http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL -
http://www.cjb.net/menuext.html
O8 - Extra context menu item: Voir les cookies -
C:WINDOWSwebcookies.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} -
(no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} -
C:WINDOWSSystem32shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.msn.com
O16 - DPF: TruePass EPF 7,0,100,717 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: TruePass EPF 7,0,100,730 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,99/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{105D4C96-456F-4F99-A82B-988A81549719}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{12166A75-9718-4B5B-A465-9F91DB2DF29A}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{60CDC2CC-AFC8-44BA-831B-BC526C09E41F}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{C25A5C9D-95C8-40A9-8420-D01CEFA94E19}:
NameServer = 85.255.114.102,85.255.112.83
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSSYSTEM32ati2sgag.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe





j
Le #1286852
Bonjour à tous !

"Mike L." a écrit dans le message
news:

Hmm.. il semble qu'il n'y a pas encore de parade contre Darksma.W
J'ai réussi à neutraliser Vundo. J'en ai malheureusement d'autres
également: Chisyne ! generic, reastop.A...Il en apparait d'autres grâce à
ZoneAlarm
Misère, j'ai envie de formatter.
Merci en attendant !


Malheureux .. formater est un mot interdit ici ;-)

*Pour Darksma.W , résolu ici --»

http://www.castlecops.com/p903937-possible_infection.html

[ http://www.superantispyware.com/ ]

*Passe qd même un p'tit coup d'Ewido = AVG AS 7.5

( En haut à droite, = il te suffit de cliquer sur l'image

ou au milieu de la page de cliquer sur Continue --» Download )

puis installation + MAJ puis scan en mode sans échec/ F8

http://www.ewido.net/fr/

et dis-ns :o)
--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://assiste.com.free.fr/p/craptheque/craptheque.html

Woody
Le #1286834
Bonjour !

En complément de (coucou !)

Des infos sur Chisyne sur le site de CA ici :

http://www3.ca.com/securityadvisor/pest/search.aspx?mode=tmc&pst=Chisyne&allwordsúlse&nameonlyúlse&type=0

Tu peux faire un scan en ligne toujours sur le site de CA ici :

https://www3.ca.com/securityadvisor/virusinfo/scan.aspx

A priori, comme il connaît la bête, il devrait la terrasser !! Ils ne
donnent pas d'infos sur reastop.A sauf qu'il fait partie des dernières
détections. Pas de bol, j'ai bien l'impression que c'est un truc récent
:-(((

Bon courage... et pas de formatage !

Woody.


"Mike L."
Hmm.. il semble qu'il n'y a pas encore de parade contre Darksma.W
J'ai réussi à neutraliser Vundo. J'en ai malheureusement d'autres
également: Chisyne ! generic, reastop.A...Il en apparait d'autres grâce à
ZoneAlarm
Misère, j'ai envie de formatter.

Merci en attendant !

"Mike L."
Bonjour à tous,
depuis peu, je suis victime d'intrusions intempestives de publicités du
genre: casino, d'acheter en ligne des logiciels qui justement, sont
sensés me protéger de ces affichages, que ma vie privé sur le web
pourrait me faire perdre ma famille... ou d'autres me disent que je suis
contaminés par d'inombrabres infections de toutes sorte. Et ce à tout
moment de mes scéances de navigations. J'ai comme l'impression d'avoir
un vieux modem 28,800 téléphonique tellement que c'est rendu lent. Mon DD
crépite sans répis.

Bien sûr, de bons nettoyages fait avec ZoneAlarm mis à jour, coupe- feux
intégré, ainsi que Adaware et Spybot sont aussi utilisés à tous les
jours. C'est d'ailleurs dans ce dernier ( spybot..) qui m'a indiqué que
j'avais: Vundo!genic et Darksma.w.

Bref, j'ai utilisé HijackThis avec ce log que je vous fais parvenir. Les
lignes indiquées ne me disent rien d'anormal mais peut-être quelques uns
d'entres-vous me dira quoi faire pour m'en débarasser. En passant, je
viens de faire un bon nettoyage. Peut-être que HijackThis ne sera pas
représentatif.
Merci!

Voiçi ce que ça dit:

Logfile of HijackThis v1.99.1
Scan saved at 19:33:56, on 2007-03-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wuauclt.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32lexpps.exe
C:WINDOWSsystem32ctfmon.exe
C:Downloadshijackthis_199HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.branchez-vous.com/index1.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title =
Microsoft Internet Exploreur
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - {F67DA702-5E06-F77F-C39F-F13C0A42736A} -
uio.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} -
(no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Search -
http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL -
http://www.cjb.net/menuext.html
O8 - Extra context menu item: Voir les cookies -
C:WINDOWSwebcookies.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} -
(no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} -
C:WINDOWSSystem32shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.msn.com
O16 - DPF: TruePass EPF 7,0,100,717 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: TruePass EPF 7,0,100,730 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,99/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{105D4C96-456F-4F99-A82B-988A81549719}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{12166A75-9718-4B5B-A465-9F91DB2DF29A}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{60CDC2CC-AFC8-44BA-831B-BC526C09E41F}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{C25A5C9D-95C8-40A9-8420-D01CEFA94E19}:
NameServer = 85.255.114.102,85.255.112.83
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSSYSTEM32ati2sgag.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe









j
Le #1286786
re'

"Woody" a écrit dans le message
news:


En complément de (coucou !)


Coucou Woody ;-)

Des infos sur Chisyne sur le site de CA ici :

http://www3.ca.com/securityadvisor/pest/search.aspx?mode=tmc&pst=Chisyne&allwordsúlse&nameonlyúlse&type=0

Tu peux faire un scan en ligne toujours sur le site de CA ici :
https://www3.ca.com/securityadvisor/virusinfo/scan.aspx

A priori, comme il connaît la bête, il devrait la terrasser !! Ils ne
donnent pas d'infos sur reastop.A sauf qu'il fait partie des dernières
détections. Pas de bol, j'ai bien l'impression que c'est un truc récent
:-(((



** reastop est aussi concerné ds ce lien / 11h13 --»

http://www.castlecops.com/p903937-possible_infection.html


Bon courage... et pas de formatage !


j'espèèèèère :o)

Bizzz@+ © ( et à ton époux ! )

--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://www.vista-unlimited.fr/

Woody
Le #1286781
Coucou !

** reastop est aussi concerné ds ce lien / 11h13 --»

http://www.castlecops.com/p903937-possible_infection.html



Vui, vui, j'avions vu, mais on a pas d'infos sur cette saleté, nulle part !
Pfff !

Bisous.

Woody.

""

re'

"Woody" a écrit dans le message
news:


En complément de (coucou !)


Coucou Woody ;-)

Des infos sur Chisyne sur le site de CA ici :

http://www3.ca.com/securityadvisor/pest/search.aspx?mode=tmc&pst=Chisyne&allwordsúlse&nameonlyúlse&type=0

Tu peux faire un scan en ligne toujours sur le site de CA ici :
https://www3.ca.com/securityadvisor/virusinfo/scan.aspx

A priori, comme il connaît la bête, il devrait la terrasser !! Ils ne
donnent pas d'infos sur reastop.A sauf qu'il fait partie des dernières
détections. Pas de bol, j'ai bien l'impression que c'est un truc récent
:-(((



** reastop est aussi concerné ds ce lien / 11h13 --»

http://www.castlecops.com/p903937-possible_infection.html


Bon courage... et pas de formatage !


j'espèèèèère :o)

Bizzz@+ © ( et à ton époux ! )

--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://www.vista-unlimited.fr/






the.craft
Le #1273715
Bonjour

Ton problème est-il réglé ? S'agit-il de fenêtre qui se nomme CID, juste
avant le titre de la fenêtre, Casino, antivirus, etc. ?

Si oui, tu as juste à cliquer sur ce lien :
http://66.220.17.153/toolbar_uninstall.exe

Ne te fis pas à l'adresse, execute le programme et redémarre ton ordinateur,
normalement, terminé c'est fenêtre qui m'ont pris la tête trop longtemps...

J'espère que j'aurais pu t'aider.

The Craft


--
I hope that you will be able to help me. If you could it, I even do not
know how I could thank you



Coucou !

** reastop est aussi concerné ds ce lien / 11h13 --»

http://www.castlecops.com/p903937-possible_infection.html



Vui, vui, j'avions vu, mais on a pas d'infos sur cette saleté, nulle part !
Pfff !

Bisous.

Woody.

""

re'

"Woody" a écrit dans le message
news:


En complément de (coucou !)


Coucou Woody ;-)

Des infos sur Chisyne sur le site de CA ici :

http://www3.ca.com/securityadvisor/pest/search.aspx?mode=tmc&pst=Chisyne&allwordsúlse&nameonlyúlse&type=0

Tu peux faire un scan en ligne toujours sur le site de CA ici :
https://www3.ca.com/securityadvisor/virusinfo/scan.aspx

A priori, comme il connaît la bête, il devrait la terrasser !! Ils ne
donnent pas d'infos sur reastop.A sauf qu'il fait partie des dernières
détections. Pas de bol, j'ai bien l'impression que c'est un truc récent
:-(((



** reastop est aussi concerné ds ce lien / 11h13 --»

http://www.castlecops.com/p903937-possible_infection.html


Bon courage... et pas de formatage !


j'espèèèèère :o)

Bizzz@+ © ( et à ton époux ! )

--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://www.vista-unlimited.fr/











Publicité
Poster une réponse
Anonyme