Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows XP Discussions Générales ver, trojan...

ver, trojan...

11 réponses
Avatar
Mike L.
Bonjour à tous,
depuis peu, je suis victime d'intrusions intempestives de publicités du
genre: casino, d'acheter en ligne des logiciels qui justement, sont sensés
me protéger de ces affichages, que ma vie privé sur le web pourrait me faire
perdre ma famille... ou d'autres me disent que je suis contaminés par
d'inombrabres infections de toutes sorte. Et ce à tout moment de mes
scéances de navigations. J'ai comme l'impression d'avoir un vieux modem
28,800 téléphonique tellement que c'est rendu lent. Mon DD crépite sans
répis.

Bien sûr, de bons nettoyages fait avec ZoneAlarm mis à jour, coupe- feux
intégré, ainsi que Adaware et Spybot sont aussi utilisés à tous les jours.
C'est d'ailleurs dans ce dernier ( spybot..) qui m'a indiqué que j'avais:
Vundo!genic et Darksma.w.

Bref, j'ai utilisé HijackThis avec ce log que je vous fais parvenir. Les
lignes indiquées ne me disent rien d'anormal mais peut-être quelques uns
d'entres-vous me dira quoi faire pour m'en débarasser. En passant, je viens
de faire un bon nettoyage. Peut-être que HijackThis ne sera pas
représentatif.
Merci!

Voiçi ce que ça dit:

Logfile of HijackThis v1.99.1
Scan saved at 19:33:56, on 2007-03-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\lexpps.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Downloads\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.branchez-vous.com/index1.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft
Internet Exploreur
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - {F67DA702-5E06-F77F-C39F-F13C0A42736A} -
uio.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} -
(no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone
Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
present
O8 - Extra context menu item: &Search -
http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no
file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network
Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} -
C:\WINDOWS\System32\shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.msn.com
O16 - DPF: TruePass EPF 7,0,100,717 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: TruePass EPF 7,0,100,730 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,99/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{105D4C96-456F-4F99-A82B-988A81549719}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLM\System\CCS\Services\Tcpip\..\{12166A75-9718-4B5B-A465-9F91DB2DF29A}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLM\System\CCS\Services\Tcpip\..\{60CDC2CC-AFC8-44BA-831B-BC526C09E41F}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLM\System\CCS\Services\Tcpip\..\{C25A5C9D-95C8-40A9-8420-D01CEFA94E19}:
NameServer = 85.255.114.102,85.255.112.83
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Nina Popravka
On Sun, 4 Mar 2007 19:50:13 -0500, "Mike L."
wrote:

d'acheter en ligne des logiciels qui justement, sont sensés
me protéger de ces affichages, que ma vie privé sur le web pourrait me faire
perdre ma famille...


Celui là, il m'intrigue à un point que c'est rien de le dire, car je
l'ai déjà vu... sur un Mac avec Firefox !!!
--
Nina

Avatar
KI DU
Bonjour, poste ton log à l'adresse ci dessous et supprime les lignes avec
une croix rouge..tu en à 2.

http://www.hijackthis.de/index.php?langselect=french#anl

Cordialement.
Avatar
Woody
Bonjour Mike,

Ici 2 utilitaires de désinfection à télécharger pour Vundo (situé entre les
bandeaux "vie privée" et "hoax") :
http://www.secuser.com/telechargement/desinfection.htm

et 2 autres ici (peut-être les mêmes ?) :
http://www.symantec.com/enterprise/security_response/removaltools.jsp

Et ici des infos sur Darksma :
http://www3.ca.com/securityadvisor/pest/search.aspx?mode=tmc&pstÚRKSMA&allwordsúlse&nameonlyúlse&type=0

Voilà ! Bon courage !

Cordialement.

Woody.


"Mike L." a écrit dans le message de news:

Bonjour à tous,
depuis peu, je suis victime d'intrusions intempestives de publicités du
genre: casino, d'acheter en ligne des logiciels qui justement, sont sensés
me protéger de ces affichages, que ma vie privé sur le web pourrait me
faire perdre ma famille... ou d'autres me disent que je suis contaminés
par d'inombrabres infections de toutes sorte. Et ce à tout moment de mes
scéances de navigations. J'ai comme l'impression d'avoir un vieux modem
28,800 téléphonique tellement que c'est rendu lent. Mon DD crépite sans
répis.

Bien sûr, de bons nettoyages fait avec ZoneAlarm mis à jour, coupe- feux
intégré, ainsi que Adaware et Spybot sont aussi utilisés à tous les jours.
C'est d'ailleurs dans ce dernier ( spybot..) qui m'a indiqué que j'avais:
Vundo!genic et Darksma.w.

Bref, j'ai utilisé HijackThis avec ce log que je vous fais parvenir. Les
lignes indiquées ne me disent rien d'anormal mais peut-être quelques uns
d'entres-vous me dira quoi faire pour m'en débarasser. En passant, je
viens de faire un bon nettoyage. Peut-être que HijackThis ne sera pas
représentatif.
Merci!

Voiçi ce que ça dit:

Logfile of HijackThis v1.99.1
Scan saved at 19:33:56, on 2007-03-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wuauclt.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32lexpps.exe
C:WINDOWSsystem32ctfmon.exe
C:Downloadshijackthis_199HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.branchez-vous.com/index1.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title =
Microsoft Internet Exploreur
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - {F67DA702-5E06-F77F-C39F-F13C0A42736A} -
uio.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} -
(no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Search -
http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL -
http://www.cjb.net/menuext.html
O8 - Extra context menu item: Voir les cookies -
C:WINDOWSwebcookies.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} -
(no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} -
C:WINDOWSSystem32shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.msn.com
O16 - DPF: TruePass EPF 7,0,100,717 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: TruePass EPF 7,0,100,730 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,99/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{105D4C96-456F-4F99-A82B-988A81549719}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{12166A75-9718-4B5B-A465-9F91DB2DF29A}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{60CDC2CC-AFC8-44BA-831B-BC526C09E41F}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{C25A5C9D-95C8-40A9-8420-D01CEFA94E19}:
NameServer = 85.255.114.102,85.255.112.83
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSSYSTEM32ati2sgag.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe





Avatar
Mike L.
Merci, je m'y met tout de suite !!

Mike

"Mike L." a écrit dans le message de news:

Bonjour à tous,
depuis peu, je suis victime d'intrusions intempestives de publicités du
genre: casino, d'acheter en ligne des logiciels qui justement, sont sensés
me protéger de ces affichages, que ma vie privé sur le web pourrait me
faire perdre ma famille... ou d'autres me disent que je suis contaminés
par d'inombrabres infections de toutes sorte. Et ce à tout moment de mes
scéances de navigations. J'ai comme l'impression d'avoir un vieux modem
28,800 téléphonique tellement que c'est rendu lent. Mon DD crépite sans
répis.

Bien sûr, de bons nettoyages fait avec ZoneAlarm mis à jour, coupe- feux
intégré, ainsi que Adaware et Spybot sont aussi utilisés à tous les jours.
C'est d'ailleurs dans ce dernier ( spybot..) qui m'a indiqué que j'avais:
Vundo!genic et Darksma.w.

Bref, j'ai utilisé HijackThis avec ce log que je vous fais parvenir. Les
lignes indiquées ne me disent rien d'anormal mais peut-être quelques uns
d'entres-vous me dira quoi faire pour m'en débarasser. En passant, je
viens de faire un bon nettoyage. Peut-être que HijackThis ne sera pas
représentatif.
Merci!

Voiçi ce que ça dit:

Logfile of HijackThis v1.99.1
Scan saved at 19:33:56, on 2007-03-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wuauclt.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32lexpps.exe
C:WINDOWSsystem32ctfmon.exe
C:Downloadshijackthis_199HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.branchez-vous.com/index1.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title =
Microsoft Internet Exploreur
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - {F67DA702-5E06-F77F-C39F-F13C0A42736A} -
uio.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} -
(no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Search -
http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL -
http://www.cjb.net/menuext.html
O8 - Extra context menu item: Voir les cookies -
C:WINDOWSwebcookies.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} -
(no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} -
C:WINDOWSSystem32shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.msn.com
O16 - DPF: TruePass EPF 7,0,100,717 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: TruePass EPF 7,0,100,730 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,99/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{105D4C96-456F-4F99-A82B-988A81549719}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{12166A75-9718-4B5B-A465-9F91DB2DF29A}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{60CDC2CC-AFC8-44BA-831B-BC526C09E41F}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{C25A5C9D-95C8-40A9-8420-D01CEFA94E19}:
NameServer = 85.255.114.102,85.255.112.83
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSSYSTEM32ati2sgag.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe





Avatar
Mike L.
Hmm.. il semble qu'il n'y a pas encore de parade contre Darksma.W
J'ai réussi à neutraliser Vundo. J'en ai malheureusement d'autres
également: Chisyne ! generic, reastop.A...Il en apparait d'autres grâce à
ZoneAlarm
Misère, j'ai envie de formatter.

Merci en attendant !

"Mike L." a écrit dans le message de news:

Bonjour à tous,
depuis peu, je suis victime d'intrusions intempestives de publicités du
genre: casino, d'acheter en ligne des logiciels qui justement, sont sensés
me protéger de ces affichages, que ma vie privé sur le web pourrait me
faire perdre ma famille... ou d'autres me disent que je suis contaminés
par d'inombrabres infections de toutes sorte. Et ce à tout moment de mes
scéances de navigations. J'ai comme l'impression d'avoir un vieux modem
28,800 téléphonique tellement que c'est rendu lent. Mon DD crépite sans
répis.

Bien sûr, de bons nettoyages fait avec ZoneAlarm mis à jour, coupe- feux
intégré, ainsi que Adaware et Spybot sont aussi utilisés à tous les jours.
C'est d'ailleurs dans ce dernier ( spybot..) qui m'a indiqué que j'avais:
Vundo!genic et Darksma.w.

Bref, j'ai utilisé HijackThis avec ce log que je vous fais parvenir. Les
lignes indiquées ne me disent rien d'anormal mais peut-être quelques uns
d'entres-vous me dira quoi faire pour m'en débarasser. En passant, je
viens de faire un bon nettoyage. Peut-être que HijackThis ne sera pas
représentatif.
Merci!

Voiçi ce que ça dit:

Logfile of HijackThis v1.99.1
Scan saved at 19:33:56, on 2007-03-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wuauclt.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32lexpps.exe
C:WINDOWSsystem32ctfmon.exe
C:Downloadshijackthis_199HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.branchez-vous.com/index1.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title =
Microsoft Internet Exploreur
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - {F67DA702-5E06-F77F-C39F-F13C0A42736A} -
uio.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} -
(no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Search -
http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL -
http://www.cjb.net/menuext.html
O8 - Extra context menu item: Voir les cookies -
C:WINDOWSwebcookies.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} -
(no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} -
C:WINDOWSSystem32shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.msn.com
O16 - DPF: TruePass EPF 7,0,100,717 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: TruePass EPF 7,0,100,730 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,99/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{105D4C96-456F-4F99-A82B-988A81549719}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{12166A75-9718-4B5B-A465-9F91DB2DF29A}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{60CDC2CC-AFC8-44BA-831B-BC526C09E41F}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{C25A5C9D-95C8-40A9-8420-D01CEFA94E19}:
NameServer = 85.255.114.102,85.255.112.83
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSSYSTEM32ati2sgag.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe





Avatar
j
Bonjour à tous !

"Mike L." a écrit dans le message
news:

Hmm.. il semble qu'il n'y a pas encore de parade contre Darksma.W
J'ai réussi à neutraliser Vundo. J'en ai malheureusement d'autres
également: Chisyne ! generic, reastop.A...Il en apparait d'autres grâce à
ZoneAlarm
Misère, j'ai envie de formatter.
Merci en attendant !


Malheureux .. formater est un mot interdit ici ;-)

*Pour Darksma.W , résolu ici --»

http://www.castlecops.com/p903937-possible_infection.html

[ http://www.superantispyware.com/ ]

*Passe qd même un p'tit coup d'Ewido = AVG AS 7.5

( En haut à droite, = il te suffit de cliquer sur l'image

ou au milieu de la page de cliquer sur Continue --» Download )

puis installation + MAJ puis scan en mode sans échec/ F8

http://www.ewido.net/fr/

et dis-ns :o)
--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://assiste.com.free.fr/p/craptheque/craptheque.html

Avatar
Woody
Bonjour !

En complément de (coucou !)

Des infos sur Chisyne sur le site de CA ici :

http://www3.ca.com/securityadvisor/pest/search.aspx?mode=tmc&pst=Chisyne&allwordsúlse&nameonlyúlse&type=0

Tu peux faire un scan en ligne toujours sur le site de CA ici :

https://www3.ca.com/securityadvisor/virusinfo/scan.aspx

A priori, comme il connaît la bête, il devrait la terrasser !! Ils ne
donnent pas d'infos sur reastop.A sauf qu'il fait partie des dernières
détections. Pas de bol, j'ai bien l'impression que c'est un truc récent
:-(((

Bon courage... et pas de formatage !

Woody.


"Mike L." a écrit dans le message de news:

Hmm.. il semble qu'il n'y a pas encore de parade contre Darksma.W
J'ai réussi à neutraliser Vundo. J'en ai malheureusement d'autres
également: Chisyne ! generic, reastop.A...Il en apparait d'autres grâce à
ZoneAlarm
Misère, j'ai envie de formatter.

Merci en attendant !

"Mike L." a écrit dans le message de news:

Bonjour à tous,
depuis peu, je suis victime d'intrusions intempestives de publicités du
genre: casino, d'acheter en ligne des logiciels qui justement, sont
sensés me protéger de ces affichages, que ma vie privé sur le web
pourrait me faire perdre ma famille... ou d'autres me disent que je suis
contaminés par d'inombrabres infections de toutes sorte. Et ce à tout
moment de mes scéances de navigations. J'ai comme l'impression d'avoir
un vieux modem 28,800 téléphonique tellement que c'est rendu lent. Mon DD
crépite sans répis.

Bien sûr, de bons nettoyages fait avec ZoneAlarm mis à jour, coupe- feux
intégré, ainsi que Adaware et Spybot sont aussi utilisés à tous les
jours. C'est d'ailleurs dans ce dernier ( spybot..) qui m'a indiqué que
j'avais: Vundo!genic et Darksma.w.

Bref, j'ai utilisé HijackThis avec ce log que je vous fais parvenir. Les
lignes indiquées ne me disent rien d'anormal mais peut-être quelques uns
d'entres-vous me dira quoi faire pour m'en débarasser. En passant, je
viens de faire un bon nettoyage. Peut-être que HijackThis ne sera pas
représentatif.
Merci!

Voiçi ce que ça dit:

Logfile of HijackThis v1.99.1
Scan saved at 19:33:56, on 2007-03-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wuauclt.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32lexpps.exe
C:WINDOWSsystem32ctfmon.exe
C:Downloadshijackthis_199HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.branchez-vous.com/index1.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title =
Microsoft Internet Exploreur
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - {F67DA702-5E06-F77F-C39F-F13C0A42736A} -
uio.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} -
(no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Search -
http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL -
http://www.cjb.net/menuext.html
O8 - Extra context menu item: Voir les cookies -
C:WINDOWSwebcookies.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} -
(no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} -
C:WINDOWSSystem32shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.msn.com
O16 - DPF: TruePass EPF 7,0,100,717 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: TruePass EPF 7,0,100,730 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,99/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{105D4C96-456F-4F99-A82B-988A81549719}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{12166A75-9718-4B5B-A465-9F91DB2DF29A}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{60CDC2CC-AFC8-44BA-831B-BC526C09E41F}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{C25A5C9D-95C8-40A9-8420-D01CEFA94E19}:
NameServer = 85.255.114.102,85.255.112.83
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSSYSTEM32ati2sgag.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe









Avatar
j
re'

"Woody" a écrit dans le message
news:


En complément de (coucou !)


Coucou Woody ;-)

Des infos sur Chisyne sur le site de CA ici :

http://www3.ca.com/securityadvisor/pest/search.aspx?mode=tmc&pst=Chisyne&allwordsúlse&nameonlyúlse&type=0

Tu peux faire un scan en ligne toujours sur le site de CA ici :
https://www3.ca.com/securityadvisor/virusinfo/scan.aspx

A priori, comme il connaît la bête, il devrait la terrasser !! Ils ne
donnent pas d'infos sur reastop.A sauf qu'il fait partie des dernières
détections. Pas de bol, j'ai bien l'impression que c'est un truc récent
:-(((



** reastop est aussi concerné ds ce lien / 11h13 --»

http://www.castlecops.com/p903937-possible_infection.html


Bon courage... et pas de formatage !


j'espèèèèère :o)

Bizzz@+ © ( et à ton époux ! )

--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://www.vista-unlimited.fr/

Avatar
Woody
Coucou !

** reastop est aussi concerné ds ce lien / 11h13 --»

http://www.castlecops.com/p903937-possible_infection.html



Vui, vui, j'avions vu, mais on a pas d'infos sur cette saleté, nulle part !
Pfff !

Bisous.

Woody.

"" a écrit dans le message de news:


re'

"Woody" a écrit dans le message
news:


En complément de (coucou !)


Coucou Woody ;-)

Des infos sur Chisyne sur le site de CA ici :

http://www3.ca.com/securityadvisor/pest/search.aspx?mode=tmc&pst=Chisyne&allwordsúlse&nameonlyúlse&type=0

Tu peux faire un scan en ligne toujours sur le site de CA ici :
https://www3.ca.com/securityadvisor/virusinfo/scan.aspx

A priori, comme il connaît la bête, il devrait la terrasser !! Ils ne
donnent pas d'infos sur reastop.A sauf qu'il fait partie des dernières
détections. Pas de bol, j'ai bien l'impression que c'est un truc récent
:-(((



** reastop est aussi concerné ds ce lien / 11h13 --»

http://www.castlecops.com/p903937-possible_infection.html


Bon courage... et pas de formatage !


j'espèèèèère :o)

Bizzz@+ © ( et à ton époux ! )

--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://www.vista-unlimited.fr/






Avatar
the.craft
Bonjour

Ton problème est-il réglé ? S'agit-il de fenêtre qui se nomme CID, juste
avant le titre de la fenêtre, Casino, antivirus, etc. ?

Si oui, tu as juste à cliquer sur ce lien :
http://66.220.17.153/toolbar_uninstall.exe

Ne te fis pas à l'adresse, execute le programme et redémarre ton ordinateur,
normalement, terminé c'est fenêtre qui m'ont pris la tête trop longtemps...

J'espère que j'aurais pu t'aider.

The Craft


--
I hope that you will be able to help me. If you could it, I even do not
know how I could thank you



Coucou !

** reastop est aussi concerné ds ce lien / 11h13 --»

http://www.castlecops.com/p903937-possible_infection.html



Vui, vui, j'avions vu, mais on a pas d'infos sur cette saleté, nulle part !
Pfff !

Bisous.

Woody.

"" a écrit dans le message de news:


re'

"Woody" a écrit dans le message
news:


En complément de (coucou !)


Coucou Woody ;-)

Des infos sur Chisyne sur le site de CA ici :

http://www3.ca.com/securityadvisor/pest/search.aspx?mode=tmc&pst=Chisyne&allwordsúlse&nameonlyúlse&type=0

Tu peux faire un scan en ligne toujours sur le site de CA ici :
https://www3.ca.com/securityadvisor/virusinfo/scan.aspx

A priori, comme il connaît la bête, il devrait la terrasser !! Ils ne
donnent pas d'infos sur reastop.A sauf qu'il fait partie des dernières
détections. Pas de bol, j'ai bien l'impression que c'est un truc récent
:-(((



** reastop est aussi concerné ds ce lien / 11h13 --»

http://www.castlecops.com/p903937-possible_infection.html


Bon courage... et pas de formatage !


j'espèèèèère :o)

Bizzz@+ © ( et à ton époux ! )

--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://www.vista-unlimited.fr/











1 2