Virus inconnu ? Cameo WNADemoProject

Le
Jkroipa
Bonjour,

Depuis quelques temps, une fenêtre en réduction apparaît dans la barre des
tâches à l'ouverture de Windows. Elle n'apparaît pas à chaque redémarrage
mais de temps en temps : en moyenne fois par semaine et de façon aléatoire.

Il est inscrit dessus : CAMEO WNADemoProject.

Lorsque je clique dessus, une petite fenêtre apparaît : WNADemoProject
version 1.0 copyright 2005.

Sinon, rien ne se passe tant que je n'essaie pas de fermer la fenêtre mais
si je fais clic-droit -femer :

la fenêtre se ferme mais je perd la connection Internet (les icônes réseaux
deviennent inactives) et suis obligé de redémarrer le Pc pour la retrouver.
En général au redémarrage, CAMEO ne revient pas.


Mon PC est régulièrement nettoyé avec NOD32 et SPYbot qui n'ont rien trouvé.

J'ai vérifié mon msconfig, je n'ai rien trouvé de particulier. Hijackthis me
donne un scan propre également.

Google n'est pas mon ami, il ne m'a donné aucune réponse. Par contre j'ai
appris que Cameo selon Wikipedia était une apparition fugace au théâtre ou
au cinéma comme une sorte de clin d'oeil.


Merci de vos avis.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Depassage
Le #16429821
Jkroipa wrote:


Il est inscrit dessus : CAMEO WNADemoProject.



Tu n'as pas un programme installé ou pré-installé de chez Terratec ou
que tu as désinstallé?? (convertisseur, numérisation d'images, de films...)

Vérifie si tu n'as pas cela :

C:WINDOWSsystem32DriversCsMini20.sys

Mais vu le nom c'est un résidu d'un programme démo


Mon PC est régulièrement nettoyé avec NOD32 et SPYbot qui n'ont rien
trouvé.



Heu.. normal


J'ai vérifié mon msconfig, je n'ai rien trouvé de particulier.
Hijackthis me donne un scan propre également.



Oui si il n'y a pas d'infection
Non si il y a un programme légitime d'installé
Jkroipa
Le #16430601
"Depassage" 488e2072$0$292$
Jkroipa wrote:





Tu n'as pas un programme installé ou pré-installé de chez Terratec ou que
tu as désinstallé?? (convertisseur, numérisation d'images, de films...)





Terratec je ne sais pas, ce nom ne me dit rien mais des programmes comme tu
cites j'en ai installé/désinstallé des dizaines !


Vérifie si tu n'as pas cela :

C:WINDOWSsystem32DriversCsMini20.sys




Non.


Mais vu le nom c'est un résidu d'un programme démo




Possible, en effet, reste à savoir lequel et pourquoi ce truc apparaît de
façon aléatoire.
JOU_PA
Le #16431091
Il se trouve que Jkroipa a formulé :
"Depassage" 488e2072$0$292$
Jkroipa wrote:





Tu n'as pas un programme installé ou pré-installé de chez Terratec ou que
tu as désinstallé?? (convertisseur, numérisation d'images, de films...)





Terratec je ne sais pas, ce nom ne me dit rien mais des programmes comme tu
cites j'en ai installé/désinstallé des dizaines !


Vérifie si tu n'as pas cela :

C:WINDOWSsystem32DriversCsMini20.sys




Non.


Mais vu le nom c'est un résidu d'un programme démo




Possible, en effet, reste à savoir lequel et pourquoi ce truc apparaît de
façon aléatoire.



au moment ou la fenêtre appelle, essaie de regarder quel processus
l'emploie à l'aide de process explorer.
Jkroipa
Le #16461431
"JOU_PA"

au moment ou la fenêtre appelle, essaie de regarder quel processus
l'emploie à l'aide de process explorer.





Voilà, il est revenu aujourd'hui. Si vouis voulez voir à quoi ça ressemble
voici une copie d'écran :

http://dl.free.fr/fdqeqaMGM


Maintenant j'ai examiné le processus et rien trouvé de nouveau. Voici une
copie de mon processus :

http://dl.free.fr/fUi1GOoe1

Donc ça reste un mystère.
JOU_PA
Le #16462901
Jkroipa a pensé très fort :
"JOU_PA"

au moment ou la fenêtre appelle, essaie de regarder quel processus
l'emploie à l'aide de process explorer.





Voilà, il est revenu aujourd'hui. Si vouis voulez voir à quoi ça ressemble
voici une copie d'écran :

http://dl.free.fr/fdqeqaMGM


Maintenant j'ai examiné le processus et rien trouvé de nouveau. Voici une
copie de mon processus :

http://dl.free.fr/fUi1GOoe1

Donc ça reste un mystère.



Bonjour,
Tu nous as fais des captures d'écran du gestionnaire classique de
processus, mais il en existe d'autres comme "process explorer", son
avantage (entre autres) est de fournir une description très complète
des processus utilisés.
Tu peux le télécharger par exemple içi :
http://www.clubic.com/telecharger-fiche14566-process-explorer.html
Depassage
Le #16463041
Jkroipa wrote:

"JOU_PA"

au moment ou la fenêtre appelle, essaie de regarder quel processus
l'emploie à l'aide de process explorer.





Voilà, il est revenu aujourd'hui. Si vouis voulez voir à quoi ça
ressemble voici une copie d'écran :

http://dl.free.fr/fdqeqaMGM


Maintenant j'ai examiné le processus et rien trouvé de nouveau. Voici
une copie de mon processus :

http://dl.free.fr/fUi1GOoe1

Donc ça reste un mystère.



Va faire un tour dans le forum d'aide du site :

http://www.malekal.com/index.php

Tu pourras y décrire ce qui t'arrives et surtout poster divers logs
d'analyse pour lesques tu auras des réponses

Déja comme il te l'a été indiqué, ce n'est pas avec l'outil par défaut
de windows que tu verras tous les processes
Jkroipa
Le #16465811
"JOU_PA"

Tu peux le télécharger par exemple içi :
http://www.clubic.com/telecharger-fiche14566-process-explorer.html





ok merci il ne me reste plus qu'à attendre la prochaine apparition mystère
Ludovic
Le #16508631
>Tu pourras y décrire ce qui t'arrives et surtout poster divers logs
d'analyse pour lesques tu auras des réponses



Les Logs tu pourras les placer ici :
http://www.hijackthis.de/fr

Tu obtiendras les mêmes réponses comme je l'indique sur
http://inforadio.free.fr/articles.php?lng=fr&pgX

;o)

@+
Ludovic.
Depassage
Le #16509131
Ludovic wrote:
Tu pourras y décrire ce qui t'arrives et surtout poster divers logs
d'analyse pour lesques tu auras des réponses



Les Logs tu pourras les placer ici :
http://www.hijackthis.de/fr




Parce que tu crois que meme avec l'aide fournie les gens peuvent se
désinfecter seuls ??

Ludo le magnifique qui croit avoir tout compris de l'analyse des logs
hijack...

On voit régulièrement des gens dans les forums de désinfection, qui ont
viré des clés, parce qu'ils faisaient confiance au rapport d'analyse, et
qui se retrouvent avec des PC instables ou mal désinfectés

Pourquoi crois tu que l'équipe de Zebulon a fourni une version "light"
de son programme d'analyse et que cette version n'a rien à voir avec
celle fournie aux helpeurs ? (idem pour le site hijack du reste)


Psst : au cas ou tu ne le saurais pas, certaines infections COURANTES,
n'apparaissent pas dans un log hijack, ou parce qu'il y a des noms
d'infections aléatoires, ou que certaines zones ne sont pas traitées,
etc etc ou que des programmes sont déclarés comme suspects parce que des
noms ont changé etc etc, mais cela tu le savais n'est ce pas ? :-)


Tu es dangereux dans tes conseils et le pire c'est que tu n'en n'as meme
pas conscience.


Un log hijack n'est pas qu'à titre indicatif pour signaler à son
utilisateur que les lignes apparaissant en "rouge" sont des signes
d'infections potentielles et il ne suffit pas toujours de les cocher et
de passer un programme de nettoyage (ou anti virus/malware) derrière
pour repartir avec un PC sain et exempt d'infection(s)

Des sites comme :

http://assiste.com.free.fr/p/logitheque/hijackthis_mode_d_emploi.html

ne sont là qu'à titre indicatif pour comprendre ce qu'est un rapport hijack

Une infection type VUNDO par ex, demande une aide personnalisée dans un
forum (pourquoi crois tu que ces forums existent ?) car les rapports ne
seront pas identiques et ce qui apparaitra pour un dans un log, pourra
ne pas apparaitre chez un autre


Tu obtiendras les mêmes réponses comme je l'indique sur
http://inforadio.free.fr/articles.php?lng=fr&pgX



Ouais ben moi je conseille aux gens infectés d'aller sur les forums de
désinfection

http://forum.malekal.com/viewforum.php?f=3
Ludovic
Le #16510601
Tu me lasses Van...
Publicité
Poster une réponse
Anonyme