au hasard d'une visite sur ce qui devait être une page perso, un popup
d'un genre un peu particulier est apparu.
pub pour friend.fr, genre envoyer des sms .
d'apres ce que j' ai cru comprendre, en fait le site visité est un site
d'un affilié qui installe cette salopperie.
jusque la rien d'extraordinaire.
mais sans que je comprenne encore pourquoi, un programme
[friend.xms.exe] s'est installé dans un repertoire c:\temp avec un tas
de choses.
rien de bien méchant, il change les couleurs des barres d'IE et de OE,
et puis se connecte pour recevoir des pubs.
creant uen sorte de proxy et voulant attribuer a ie des droits de
serveur comme le firewall le signale immediatement.
j' ai viré tout cela de la base de registre, fais mon nettoyage maison.
ca va.
avec un petit ini aussi :
[Setup Hooks]
hook1=hook1
[hook1]
run=%EXTRACT_DIR%\friend.xms.exe
[Version]
; This section is required for compatibility on both Windows 95 and
Windows NT.
Signature="$CHICAGO$"
AdvancedInf=2.0
j' ai pourtant tout passé a Ad-aware, spybot, kaspersky , le tout a jour
de ce jour.
rien. je reconnais que c'est pas un virus - a supposer que s'en soit
un - tres mechant, mais bon.
j' ai gardé le programme si quelqu'un veut y jeter un oeil ou me dire si
c'est nouveau ou pas.
si c'est connu.
sur les news:3fd74267$0$7150$, Oliviegntchik signalait:
salut a tous et a toutes.
au hasard d'une visite sur ce qui devait être une page perso, un popup d'un genre un peu particulier est apparu. pub pour friend.fr, genre envoyer des sms . d'apres ce que j' ai cru comprendre, en fait le site visité est un site d'un affilié qui installe cette salopperie. jusque la rien d'extraordinaire.
mais sans que je comprenne encore pourquoi, un programme [friend.xms.exe] s'est installé dans un repertoire c:temp avec un tas de choses. rien de bien méchant, il change les couleurs des barres d'IE et de OE, et puis se connecte pour recevoir des pubs. creant uen sorte de proxy et voulant attribuer a ie des droits de serveur comme le firewall le signale immediatement. j' ai viré tout cela de la base de registre, fais mon nettoyage maison. ca va.
avec un petit ini aussi :
[Setup Hooks] hook1=hook1
[hook1] run=%EXTRACT_DIR%friend.xms.exe
[Version] ; This section is required for compatibility on both Windows 95 and Windows NT. Signature="$CHICAGO$" AdvancedInf=2.0
j' ai pourtant tout passé a Ad-aware, spybot, kaspersky , le tout a jour de ce jour. rien. je reconnais que c'est pas un virus - a supposer que s'en soit un - tres mechant, mais bon.
j' ai gardé le programme si quelqu'un veut y jeter un oeil ou me dire si c'est nouveau ou pas. si c'est connu.
merci.
'lut,
Peux -tu me l'envoyer ainsi que l'urls où tu l'as choppé ?
TIA, -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?p3GpATw2X4 @(*0*)@ JacK
sur les news:3fd74267$0$7150$626a54ce@news.free.fr,
Oliviegntchik <oliviegntchik@nospam.nordnet.fr> signalait:
salut a tous et a toutes.
au hasard d'une visite sur ce qui devait être une page perso, un popup
d'un genre un peu particulier est apparu.
pub pour friend.fr, genre envoyer des sms .
d'apres ce que j' ai cru comprendre, en fait le site visité est un
site d'un affilié qui installe cette salopperie.
jusque la rien d'extraordinaire.
mais sans que je comprenne encore pourquoi, un programme
[friend.xms.exe] s'est installé dans un repertoire c:temp avec un tas
de choses.
rien de bien méchant, il change les couleurs des barres d'IE et de OE,
et puis se connecte pour recevoir des pubs.
creant uen sorte de proxy et voulant attribuer a ie des droits de
serveur comme le firewall le signale immediatement.
j' ai viré tout cela de la base de registre, fais mon nettoyage
maison. ca va.
avec un petit ini aussi :
[Setup Hooks]
hook1=hook1
[hook1]
run=%EXTRACT_DIR%friend.xms.exe
[Version]
; This section is required for compatibility on both Windows 95 and
Windows NT.
Signature="$CHICAGO$"
AdvancedInf=2.0
j' ai pourtant tout passé a Ad-aware, spybot, kaspersky , le tout a
jour de ce jour.
rien. je reconnais que c'est pas un virus - a supposer que s'en soit
un - tres mechant, mais bon.
j' ai gardé le programme si quelqu'un veut y jeter un oeil ou me dire
si c'est nouveau ou pas.
si c'est connu.
merci.
'lut,
Peux -tu me l'envoyer ainsi que l'urls où tu l'as choppé ?
TIA,
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?p3GpATw2X4
@(*0*)@ JacK
sur les news:3fd74267$0$7150$, Oliviegntchik signalait:
salut a tous et a toutes.
au hasard d'une visite sur ce qui devait être une page perso, un popup d'un genre un peu particulier est apparu. pub pour friend.fr, genre envoyer des sms . d'apres ce que j' ai cru comprendre, en fait le site visité est un site d'un affilié qui installe cette salopperie. jusque la rien d'extraordinaire.
mais sans que je comprenne encore pourquoi, un programme [friend.xms.exe] s'est installé dans un repertoire c:temp avec un tas de choses. rien de bien méchant, il change les couleurs des barres d'IE et de OE, et puis se connecte pour recevoir des pubs. creant uen sorte de proxy et voulant attribuer a ie des droits de serveur comme le firewall le signale immediatement. j' ai viré tout cela de la base de registre, fais mon nettoyage maison. ca va.
avec un petit ini aussi :
[Setup Hooks] hook1=hook1
[hook1] run=%EXTRACT_DIR%friend.xms.exe
[Version] ; This section is required for compatibility on both Windows 95 and Windows NT. Signature="$CHICAGO$" AdvancedInf=2.0
j' ai pourtant tout passé a Ad-aware, spybot, kaspersky , le tout a jour de ce jour. rien. je reconnais que c'est pas un virus - a supposer que s'en soit un - tres mechant, mais bon.
j' ai gardé le programme si quelqu'un veut y jeter un oeil ou me dire si c'est nouveau ou pas. si c'est connu.
merci.
'lut,
Peux -tu me l'envoyer ainsi que l'urls où tu l'as choppé ?
TIA, -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?p3GpATw2X4 @(*0*)@ JacK
Oliviegntchik
Peux -tu me l'envoyer ainsi que l'urls où tu l'as choppé ?
TIA,
bien sur
l'url je la connais plus. faudrais que je regarde mes logs, je devrais retrouver ca. de memoire je regardais un site avec une url d'apres proxad.free.support mais c'est pas sur.
je mets ca sur un site si des gens veulent regarder le programmes exe :
http://faq.fr.emplois.d.free.fr/vu/friend.xms.exe
Peux -tu me l'envoyer ainsi que l'urls où tu l'as choppé ?
TIA,
bien sur
l'url je la connais plus.
faudrais que je regarde mes logs, je devrais retrouver ca.
de memoire je regardais un site avec une url d'apres proxad.free.support
mais c'est pas sur.
je mets ca sur un site si des gens veulent regarder le programmes exe :
Peux -tu me l'envoyer ainsi que l'urls où tu l'as choppé ?
TIA,
bien sur
l'url je la connais plus. faudrais que je regarde mes logs, je devrais retrouver ca. de memoire je regardais un site avec une url d'apres proxad.free.support mais c'est pas sur.
je mets ca sur un site si des gens veulent regarder le programmes exe :
http://faq.fr.emplois.d.free.fr/vu/friend.xms.exe
AMcD
Oliviegntchik wrote:
Peux -tu me l'envoyer ainsi que l'urls où tu l'as choppé ?
TIA,
bien sur
l'url je la connais plus. faudrais que je regarde mes logs, je devrais retrouver ca. de memoire je regardais un site avec une url d'apres proxad.free.support mais c'est pas sur.
je mets ca sur un site si des gens veulent regarder le programmes exe :
Peux -tu me l'envoyer ainsi que l'urls où tu l'as choppé ?
TIA,
bien sur
l'url je la connais plus.
faudrais que je regarde mes logs, je devrais retrouver ca.
de memoire je regardais un site avec une url d'apres
proxad.free.support mais c'est pas sur.
je mets ca sur un site si des gens veulent regarder le programmes exe
:
Peux -tu me l'envoyer ainsi que l'urls où tu l'as choppé ?
TIA,
bien sur
l'url je la connais plus. faudrais que je regarde mes logs, je devrais retrouver ca. de memoire je regardais un site avec une url d'apres proxad.free.support mais c'est pas sur.
je mets ca sur un site si des gens veulent regarder le programmes exe :
Heu, comme ça là, en 5', ça m'a tout simplement l'air d'être un bête "numéroteur/expéditeur" de SMS. Deux-trois écritures dans la base de registres au plus, genre :
Heu, comme ça là, en 5', ça m'a tout simplement l'air d'être un bête
"numéroteur/expéditeur" de SMS. Deux-trois écritures dans la base de
registres au plus, genre :
Heu, comme ça là, en 5', ça m'a tout simplement l'air d'être un bête "numéroteur/expéditeur" de SMS. Deux-trois écritures dans la base de registres au plus, genre :
Heu, comme ça là, en 5', ça m'a tout simplement l'air d'être un b ête "numéroteur/expéditeur" de SMS. Deux-trois écritures dans la base d e registres au plus, genre :
Ahem. Tout ca pour dire que ca s'installe, ca peut demarrer au boot, et ca permet d'envoyer des emails en lisant dans le carnet d'adresse de l'utilisateur. J'ai pas pousse' plus, mais ca me parait quand meme suspect, a premiere vue.
-- Tweakie
On Wed, 10 Dec 2003, AMcD wrote:
Heu, comme ça là, en 5', ça m'a tout simplement l'air d'être un b ête
"numéroteur/expéditeur" de SMS. Deux-trois écritures dans la base d e
registres au plus, genre :
Ahem. Tout ca pour dire que ca s'installe, ca peut demarrer au boot, et ca
permet d'envoyer des emails en lisant dans le carnet d'adresse de
l'utilisateur.
J'ai pas pousse' plus, mais ca me parait quand meme suspect, a premiere
vue.
Heu, comme ça là, en 5', ça m'a tout simplement l'air d'être un b ête "numéroteur/expéditeur" de SMS. Deux-trois écritures dans la base d e registres au plus, genre :
Ahem. Tout ca pour dire que ca s'installe, ca peut demarrer au boot, et ca permet d'envoyer des emails en lisant dans le carnet d'adresse de l'utilisateur. J'ai pas pousse' plus, mais ca me parait quand meme suspect, a premiere vue.
