Online Casino ?

joke0

17/06/2004 à 00:24

Salut,

LG:

A chaque redémarrage de mon PC, IE se lance seul sur une page
"Online Casino" et m'installe un raccourci sur le bureau. J'ai
scanné avec Ad-aware, j'ai mis en quarantaine les fichiers
indiqués, j'ai scanné avec Hijackthis mais je ne vois aucune
ligne correspondante ??? Si quelqu'un a une idée, merci
beaucoup.

Poste un rapport HijackThis dans ce fil.

--
joke0

LG

17/06/2004 à 01:08

"joke0" a écrit dans le message de
news:

Salut,

LG:
A chaque redémarrage de mon PC, IE se lance seul sur une page
"Online Casino" et m'installe un raccourci sur le bureau. J'ai
scanné avec Ad-aware, j'ai mis en quarantaine les fichiers
indiqués, j'ai scanné avec Hijackthis mais je ne vois aucune
ligne correspondante ??? Si quelqu'un a une idée, merci
beaucoup.

Poste un rapport HijackThis dans ce fil.

--
joke0

voici donc le dernier rapport:

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccProxy.exe
C:Program FilesNorton Internet Security ProfessionalNorton
AntiVirusnavapsvc.exe
C:Program FilesNorton Internet Security ProfessionalNorton
AntiVirusAdvToolsNPROTECT.EXE
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesNorton Internet Security ProfessionalNorton
AntiVirusSAVScan.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:WINDOWSSystem32RunDll32.exe
C:WINDOWSszchost.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMSN Messengermsnmsgr.exe
F:Ramboost XPRamBoost XPrambxpfr.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesOutlook Expressmsimn.exe
C:Documents and Settingsjean-MichelApplication Datasuco.exe
C:WINDOWSSystem32svchostz.exe
C:WINDOWSSystem32socket.exe
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
C:Program FilesNorton Internet Security ProfessionalNorton
AntiVirusOPScan.exe
F:HijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = www.free.fr
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL C:WINDOWSsecure.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page C:WINDOWSsecure.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL C:WINDOWSsecure.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page C:WINDOWSsecure.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page C:WINDOWSsecure.html
F0 - system.ini: Shell=Explorer.exe svchostz.exe
F2 - REG:system.ini: Shell=Explorer.exe svchostz.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
F:acrobatReaderActiveXAcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} -
C:Program FilesFichiers communsSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
F:FLASHG~1FlashGetjccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton Internet Security ProfessionalNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} -
C:Program FilesFichiers communsSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton Internet Security ProfessionalNorton
AntiVirusNavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
F:FLASHG~1FlashGetfgiebar.dll
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [URLLSTCK.exe] F:Norton2004UrlLstCk.exe
O4 - HKLM..Run: [Advanced Tools Check]
F:NORTON~1NORTON~1AdvToolsADVCHK.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [InCD] F:NeroInCDInCD.exe
O4 - HKLM..Run: [NeroNETTrayIcon] F:NeroNeroNETNNServiceCtrl.exe
O4 - HKLM..Run: [ICQ Lite] C:Program FilesICQLiteICQLite.exe -minimize
O4 - HKLM..Run: [LogitechVideoRepair] F:LogitechISStart.exe
O4 - HKLM..Run: [Overnet] F:OverneteDonkey2000.exe -t
O4 - HKLM..Run: [load32] C:WINDOWSSystem32netda.exe
O4 - HKLM..Run: [Socket Utility] C:WINDOWSSystem32svchostz.exe
O4 - HKLM..Run: [Zone system] C:WINDOWSszchost.exe
O4 - HKLM..RunServices: [Socket Utility] C:WINDOWSSystem32svchostz.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [ujm] C:WINDOWSijnnm32.exe arg1
O4 - HKCU..Run: [Symantec NetDriver Monitor]
C:PROGRA~1SymantecLIVEUP~1SNDMon.EXE
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe"
/background
O4 - HKCU..Run: [Socket Utility] C:WINDOWSSystem32svchostz.exe
O4 - HKCU..Run: [RamBoostXp] F:Ramboost XPRamBoost XPrambxpfr.exe
O4 - HKCU..Run: [Ccrs] C:Documents and Settingsjean-MichelApplication
Datasuco.exe
O4 - HKCU..RunServices: [Socket Utility] C:WINDOWSSystem32svchostz.exe
O4 - HKLM..RunOnce: [Socket Utility] C:WINDOWSSystem32svchostz.exe
O4 - HKCU..RunOnce: [Socket Utility] C:WINDOWSSystem32svchostz.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://F:MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
F:FlashgateFlashGetjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet -
F:FlashgateFlashGetjc_link.htm
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .pdf: C:Program FilesInternet
ExplorerPLUGINSnppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) -
http://downloads.winwise.fr/Common/npwwg.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/148119a2571ca3/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://www.parispourvous.com/paris4you/activex/AxisCamControl.ocx
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller
Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38093.5567939815
O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) -
http://downloads.winwise.fr/Common/npchatlax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} -
http://download.abacast.com/download/files/abasetup145.cab

"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF950B42CBBB4Ejoke0@127.0.0.1...

Salut,

LG:

A chaque redémarrage de mon PC, IE se lance seul sur une page
"Online Casino" et m'installe un raccourci sur le bureau. J'ai
scanné avec Ad-aware, j'ai mis en quarantaine les fichiers
indiqués, j'ai scanné avec Hijackthis mais je ne vois aucune
ligne correspondante ??? Si quelqu'un a une idée, merci
beaucoup.

Poste un rapport HijackThis dans ce fil.

--
joke0

voici donc le dernier rapport:

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccProxy.exe
C:Program FilesNorton Internet Security ProfessionalNorton
AntiVirusnavapsvc.exe
C:Program FilesNorton Internet Security ProfessionalNorton
AntiVirusAdvToolsNPROTECT.EXE
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesNorton Internet Security ProfessionalNorton
AntiVirusSAVScan.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:WINDOWSSystem32RunDll32.exe
C:WINDOWSszchost.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMSN Messengermsnmsgr.exe
F:Ramboost XPRamBoost XPrambxpfr.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesOutlook Expressmsimn.exe
C:Documents and Settingsjean-MichelApplication Datasuco.exe
C:WINDOWSSystem32svchostz.exe
C:WINDOWSSystem32socket.exe
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
C:Program FilesNorton Internet Security ProfessionalNorton
AntiVirusOPScan.exe
F:HijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = www.free.fr
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL C:WINDOWSsecure.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page C:WINDOWSsecure.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL C:WINDOWSsecure.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page C:WINDOWSsecure.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page C:WINDOWSsecure.html
F0 - system.ini: Shell=Explorer.exe svchostz.exe
F2 - REG:system.ini: Shell=Explorer.exe svchostz.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
F:acrobatReaderActiveXAcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} -
C:Program FilesFichiers communsSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
F:FLASHG~1FlashGetjccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton Internet Security ProfessionalNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} -
C:Program FilesFichiers communsSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton Internet Security ProfessionalNorton
AntiVirusNavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
F:FLASHG~1FlashGetfgiebar.dll
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [URLLSTCK.exe] F:Norton2004UrlLstCk.exe
O4 - HKLM..Run: [Advanced Tools Check]
F:NORTON~1NORTON~1AdvToolsADVCHK.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [InCD] F:NeroInCDInCD.exe
O4 - HKLM..Run: [NeroNETTrayIcon] F:NeroNeroNETNNServiceCtrl.exe
O4 - HKLM..Run: [ICQ Lite] C:Program FilesICQLiteICQLite.exe -minimize
O4 - HKLM..Run: [LogitechVideoRepair] F:LogitechISStart.exe
O4 - HKLM..Run: [Overnet] F:OverneteDonkey2000.exe -t
O4 - HKLM..Run: [load32] C:WINDOWSSystem32netda.exe
O4 - HKLM..Run: [Socket Utility] C:WINDOWSSystem32svchostz.exe
O4 - HKLM..Run: [Zone system] C:WINDOWSszchost.exe
O4 - HKLM..RunServices: [Socket Utility] C:WINDOWSSystem32svchostz.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [ujm] C:WINDOWSijnnm32.exe arg1
O4 - HKCU..Run: [Symantec NetDriver Monitor]
C:PROGRA~1SymantecLIVEUP~1SNDMon.EXE
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe"
/background
O4 - HKCU..Run: [Socket Utility] C:WINDOWSSystem32svchostz.exe
O4 - HKCU..Run: [RamBoostXp] F:Ramboost XPRamBoost XPrambxpfr.exe
O4 - HKCU..Run: [Ccrs] C:Documents and Settingsjean-MichelApplication
Datasuco.exe
O4 - HKCU..RunServices: [Socket Utility] C:WINDOWSSystem32svchostz.exe
O4 - HKLM..RunOnce: [Socket Utility] C:WINDOWSSystem32svchostz.exe
O4 - HKCU..RunOnce: [Socket Utility] C:WINDOWSSystem32svchostz.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://F:MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
F:FlashgateFlashGetjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet -
F:FlashgateFlashGetjc_link.htm
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .pdf: C:Program FilesInternet
ExplorerPLUGINSnppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) -
http://downloads.winwise.fr/Common/npwwg.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/148119a2571ca3/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://www.parispourvous.com/paris4you/activex/AxisCamControl.ocx
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller
Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38093.5567939815
O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) -
http://downloads.winwise.fr/Common/npchatlax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} -
http://download.abacast.com/download/files/abasetup145.cab

Vous avez filtré cet utilisateur ! Consultez son message

"joke0" a écrit dans le message de
news:

Salut,

LG:
A chaque redémarrage de mon PC, IE se lance seul sur une page
"Online Casino" et m'installe un raccourci sur le bureau. J'ai
scanné avec Ad-aware, j'ai mis en quarantaine les fichiers
indiqués, j'ai scanné avec Hijackthis mais je ne vois aucune
ligne correspondante ??? Si quelqu'un a une idée, merci
beaucoup.

Poste un rapport HijackThis dans ce fil.

--
joke0

voici donc le dernier rapport:

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccProxy.exe
C:Program FilesNorton Internet Security ProfessionalNorton
AntiVirusnavapsvc.exe
C:Program FilesNorton Internet Security ProfessionalNorton
AntiVirusAdvToolsNPROTECT.EXE
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesNorton Internet Security ProfessionalNorton
AntiVirusSAVScan.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:WINDOWSSystem32RunDll32.exe
C:WINDOWSszchost.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMSN Messengermsnmsgr.exe
F:Ramboost XPRamBoost XPrambxpfr.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesOutlook Expressmsimn.exe
C:Documents and Settingsjean-MichelApplication Datasuco.exe
C:WINDOWSSystem32svchostz.exe
C:WINDOWSSystem32socket.exe
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
C:Program FilesNorton Internet Security ProfessionalNorton
AntiVirusOPScan.exe
F:HijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = www.free.fr
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL C:WINDOWSsecure.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page C:WINDOWSsecure.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL C:WINDOWSsecure.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page C:WINDOWSsecure.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page C:WINDOWSsecure.html
F0 - system.ini: Shell=Explorer.exe svchostz.exe
F2 - REG:system.ini: Shell=Explorer.exe svchostz.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
F:acrobatReaderActiveXAcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} -
C:Program FilesFichiers communsSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
F:FLASHG~1FlashGetjccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton Internet Security ProfessionalNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} -
C:Program FilesFichiers communsSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton Internet Security ProfessionalNorton
AntiVirusNavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
F:FLASHG~1FlashGetfgiebar.dll
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [URLLSTCK.exe] F:Norton2004UrlLstCk.exe
O4 - HKLM..Run: [Advanced Tools Check]
F:NORTON~1NORTON~1AdvToolsADVCHK.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [InCD] F:NeroInCDInCD.exe
O4 - HKLM..Run: [NeroNETTrayIcon] F:NeroNeroNETNNServiceCtrl.exe
O4 - HKLM..Run: [ICQ Lite] C:Program FilesICQLiteICQLite.exe -minimize
O4 - HKLM..Run: [LogitechVideoRepair] F:LogitechISStart.exe
O4 - HKLM..Run: [Overnet] F:OverneteDonkey2000.exe -t
O4 - HKLM..Run: [load32] C:WINDOWSSystem32netda.exe
O4 - HKLM..Run: [Socket Utility] C:WINDOWSSystem32svchostz.exe
O4 - HKLM..Run: [Zone system] C:WINDOWSszchost.exe
O4 - HKLM..RunServices: [Socket Utility] C:WINDOWSSystem32svchostz.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [ujm] C:WINDOWSijnnm32.exe arg1
O4 - HKCU..Run: [Symantec NetDriver Monitor]
C:PROGRA~1SymantecLIVEUP~1SNDMon.EXE
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe"
/background
O4 - HKCU..Run: [Socket Utility] C:WINDOWSSystem32svchostz.exe
O4 - HKCU..Run: [RamBoostXp] F:Ramboost XPRamBoost XPrambxpfr.exe
O4 - HKCU..Run: [Ccrs] C:Documents and Settingsjean-MichelApplication
Datasuco.exe
O4 - HKCU..RunServices: [Socket Utility] C:WINDOWSSystem32svchostz.exe
O4 - HKLM..RunOnce: [Socket Utility] C:WINDOWSSystem32svchostz.exe
O4 - HKCU..RunOnce: [Socket Utility] C:WINDOWSSystem32svchostz.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://F:MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
F:FlashgateFlashGetjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet -
F:FlashgateFlashGetjc_link.htm
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .pdf: C:Program FilesInternet
ExplorerPLUGINSnppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) -
http://downloads.winwise.fr/Common/npwwg.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/148119a2571ca3/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://www.parispourvous.com/paris4you/activex/AxisCamControl.ocx
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller
Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38093.5567939815
O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) -
http://downloads.winwise.fr/Common/npchatlax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} -
http://download.abacast.com/download/files/abasetup145.cab

JacK

17/06/2004 à 01:23

sur les news:40d0d2ea$0$277$
LG <nospam* signalait:

"joke0" a écrit dans le message de

voici donc le dernier rapport:

Indépendamment du Dialer, tu as plusieurs trojans et virus qui tournent
tranquillement sur ta bécane !
--
JacK

joke0

17/06/2004 à 01:37

Salut,

LG:

C:WINDOWSszchost.exe

C'est une bestiole. A cocher.

C:WINDOWSSystem32svchostz.exe
C:WINDOWSSystem32socket.exe

C'est deux là aussi. A cocher.

F0 - system.ini: Shell=Explorer.exe svchostz.exe
F2 - REG:system.ini: Shell=Explorer.exe svchostz.exe

Pareil... A cocher.

O4 - HKLM..Run: [URLLSTCK.exe] F:Norton2004UrlLstCk.exe

Extrêmement louche aussi. Pas sûr :-/

O4 - HKLM..Run: [load32] C:WINDOWSSystem32netda.exe

Lancement de bestiole. A cocher.

O4 - HKLM..Run: [Socket Utility] C:WINDOWSSystem32svchostz.exe
O4 - HKLM..Run: [Zone system] C:WINDOWSszchost.exe
O4 - HKLM..RunServices: [Socket Utility] C:WINDOWSSystem32svchostz.exe

Lancement de bestiole. A cocher.

O4 - HKCU..Run: [ujm] C:WINDOWSijnnm32.exe arg1

Très louche.

O4 - HKCU..Run: [Socket Utility] C:WINDOWSSystem32svchostz.exe

Décidement, encore un lancement de bestiole. A cocher.

O4 - HKCU..Run: [Ccrs] C:Documents and Settingsjean-MichelApplication
Datasuco.exe

Tu dois savoir ce que c'est non?

O4 - HKCU..RunServices: [Socket Utility] C:WINDOWSSystem32svchostz.exe
O4 - HKLM..RunOnce: [Socket Utility] C:WINDOWSSystem32svchostz.exe
O4 - HKCU..RunOnce: [Socket Utility] C:WINDOWSSystem32svchostz.exe

Celle-là s'est incrustée partout :-(

A cocher.

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller
Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

Vire celui-là. A cocher.

Trouve ces 5 fichiers ci-dessous (il sera peut-être nécessaire
de modifier les options d'affichage pour faire apparaître les
fichiers cachés), et fait-les scanner ici:

<URL:http://www.kaspersky.com/fr/remoteviruschk.html>

C:WINDOWSSystem32svchostz.exe
C:WINDOWSSystem32socket.exe
C:WINDOWSszchost.exe
C:WINDOWSijnnm32.exe
F:Norton2004UrlLstCk.exe

Tu m'enverras ce qui n'est pas détecté par l'antivirus KAV.

Puis tu coches ce que j'ai indiqué et tu cliques sur 'Fix
checked'. Il faut faire ça avec IE et OE fermés et restauration
système automatique désactivée¹, puis redémarrer.

Lis la FAQ que j'ai écrit sur le sujet:
<URL:http://joke0.free.fr/ht!.html>

[1] http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

--
joke0

Salut,

LG:

C:WINDOWSszchost.exe

C'est une bestiole. A cocher.

C:WINDOWSSystem32svchostz.exe
C:WINDOWSSystem32socket.exe

C'est deux là aussi. A cocher.

F0 - system.ini: Shell=Explorer.exe svchostz.exe
F2 - REG:system.ini: Shell=Explorer.exe svchostz.exe

Pareil... A cocher.

O4 - HKLM..Run: [URLLSTCK.exe] F:Norton2004UrlLstCk.exe

Extrêmement louche aussi. Pas sûr :-/

O4 - HKLM..Run: [load32] C:WINDOWSSystem32netda.exe

Lancement de bestiole. A cocher.

O4 - HKLM..Run: [Socket Utility] C:WINDOWSSystem32svchostz.exe
O4 - HKLM..Run: [Zone system] C:WINDOWSszchost.exe
O4 - HKLM..RunServices: [Socket Utility] C:WINDOWSSystem32svchostz.exe

Lancement de bestiole. A cocher.

O4 - HKCU..Run: [ujm] C:WINDOWSijnnm32.exe arg1

Très louche.

O4 - HKCU..Run: [Socket Utility] C:WINDOWSSystem32svchostz.exe

Décidement, encore un lancement de bestiole. A cocher.

O4 - HKCU..Run: [Ccrs] C:Documents and Settingsjean-MichelApplication
Datasuco.exe

Tu dois savoir ce que c'est non?

O4 - HKCU..RunServices: [Socket Utility] C:WINDOWSSystem32svchostz.exe
O4 - HKLM..RunOnce: [Socket Utility] C:WINDOWSSystem32svchostz.exe
O4 - HKCU..RunOnce: [Socket Utility] C:WINDOWSSystem32svchostz.exe

Celle-là s'est incrustée partout :-(

A cocher.

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller
Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

Vire celui-là. A cocher.

Trouve ces 5 fichiers ci-dessous (il sera peut-être nécessaire
de modifier les options d'affichage pour faire apparaître les
fichiers cachés), et fait-les scanner ici:

<URL:http://www.kaspersky.com/fr/remoteviruschk.html>

C:WINDOWSSystem32svchostz.exe
C:WINDOWSSystem32socket.exe
C:WINDOWSszchost.exe
C:WINDOWSijnnm32.exe
F:Norton2004UrlLstCk.exe

Tu m'enverras ce qui n'est pas détecté par l'antivirus KAV.

Puis tu coches ce que j'ai indiqué et tu cliques sur 'Fix
checked'. Il faut faire ça avec IE et OE fermés et restauration
système automatique désactivée¹, puis redémarrer.

Lis la FAQ que j'ai écrit sur le sujet:
<URL:http://joke0.free.fr/ht!.html>

[1] http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

--
joke0

Vous avez filtré cet utilisateur ! Consultez son message

Salut,

LG:

C:WINDOWSszchost.exe

C'est une bestiole. A cocher.

C:WINDOWSSystem32svchostz.exe
C:WINDOWSSystem32socket.exe

C'est deux là aussi. A cocher.

F0 - system.ini: Shell=Explorer.exe svchostz.exe
F2 - REG:system.ini: Shell=Explorer.exe svchostz.exe

Pareil... A cocher.

O4 - HKLM..Run: [URLLSTCK.exe] F:Norton2004UrlLstCk.exe

Extrêmement louche aussi. Pas sûr :-/

O4 - HKLM..Run: [load32] C:WINDOWSSystem32netda.exe

Lancement de bestiole. A cocher.

O4 - HKLM..Run: [Socket Utility] C:WINDOWSSystem32svchostz.exe
O4 - HKLM..Run: [Zone system] C:WINDOWSszchost.exe
O4 - HKLM..RunServices: [Socket Utility] C:WINDOWSSystem32svchostz.exe

Lancement de bestiole. A cocher.

O4 - HKCU..Run: [ujm] C:WINDOWSijnnm32.exe arg1

Très louche.

O4 - HKCU..Run: [Socket Utility] C:WINDOWSSystem32svchostz.exe

Décidement, encore un lancement de bestiole. A cocher.

O4 - HKCU..Run: [Ccrs] C:Documents and Settingsjean-MichelApplication
Datasuco.exe

Tu dois savoir ce que c'est non?

O4 - HKCU..RunServices: [Socket Utility] C:WINDOWSSystem32svchostz.exe
O4 - HKLM..RunOnce: [Socket Utility] C:WINDOWSSystem32svchostz.exe
O4 - HKCU..RunOnce: [Socket Utility] C:WINDOWSSystem32svchostz.exe

Celle-là s'est incrustée partout :-(

A cocher.

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller
Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

Vire celui-là. A cocher.

Trouve ces 5 fichiers ci-dessous (il sera peut-être nécessaire
de modifier les options d'affichage pour faire apparaître les
fichiers cachés), et fait-les scanner ici:

<URL:http://www.kaspersky.com/fr/remoteviruschk.html>

C:WINDOWSSystem32svchostz.exe
C:WINDOWSSystem32socket.exe
C:WINDOWSszchost.exe
C:WINDOWSijnnm32.exe
F:Norton2004UrlLstCk.exe

Tu m'enverras ce qui n'est pas détecté par l'antivirus KAV.

Puis tu coches ce que j'ai indiqué et tu cliques sur 'Fix
checked'. Il faut faire ça avec IE et OE fermés et restauration
système automatique désactivée¹, puis redémarrer.

Lis la FAQ que j'ai écrit sur le sujet:
<URL:http://joke0.free.fr/ht!.html>

[1] http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

--
joke0

joke0

17/06/2004 à 01:39

Salut,

LG:

C:WINDOWSszchost.exe

C'est une bestiole. A cocher.

C:WINDOWSSystem32svchostz.exe
C:WINDOWSSystem32socket.exe

Ces deux là aussi. A cocher.

F0 - system.ini: Shell=Explorer.exe svchostz.exe
F2 - REG:system.ini: Shell=Explorer.exe svchostz.exe

Pareil... A cocher.

O4 - HKLM..Run: [URLLSTCK.exe] F:Norton2004UrlLstCk.exe

Extrêmement louche aussi. Pas sûr :-/

O4 - HKLM..Run: [load32] C:WINDOWSSystem32netda.exe

Lancement de bestiole. A cocher.

O4 - HKLM..Run: [Socket Utility]
C:WINDOWSSystem32svchostz.exe O4 - HKLM..Run: [Zone
system] C:WINDOWSszchost.exe O4 - HKLM..RunServices:
[Socket Utility] C:WINDOWSSystem32svchostz.exe

Lancement de bestiole. A cocher.

O4 - HKCU..Run: [ujm] C:WINDOWSijnnm32.exe arg1

Très louche.

O4 - HKCU..Run: [Socket Utility]
C:WINDOWSSystem32svchostz.exe

Décidement, encore un lancement de bestiole. A cocher.

O4 - HKCU..Run: [Ccrs] C:Documents and
Settingsjean-MichelApplication Datasuco.exe

Tu dois savoir ce que c'est non?

O4 - HKCU..RunServices: [Socket Utility]
C:WINDOWSSystem32svchostz.exe O4 - HKLM..RunOnce: [Socket
Utility] C:WINDOWSSystem32svchostz.exe O4 -
HKCU..RunOnce: [Socket Utility]
C:WINDOWSSystem32svchostz.exe

Celle-là s'est incrustée partout :-(

A cocher.

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF}
(MediaTicketsInstaller Control) -
http://www.mt-download.com/MediaTicketsInstaller.cab

Vire celui-là. A cocher.

Trouve ces 5 fichiers ci-dessous (il sera peut-être nécessaire
de modifier les options d'affichage pour faire apparaître les
fichiers cachés), et fait-les scanner ici:

<URL:http://www.kaspersky.com/fr/remoteviruschk.html>

C:WINDOWSSystem32svchostz.exe
C:WINDOWSSystem32socket.exe
C:WINDOWSszchost.exe
C:WINDOWSijnnm32.exe
F:Norton2004UrlLstCk.exe

Tu m'enverras ce qui n'est pas détecté par l'antivirus KAV.

Puis tu coches ce que j'ai indiqué et tu cliques sur 'Fix
checked'. Il faut faire ça avec IE et OE fermés et restauration
système automatique désactivée¹, puis redémarrer.

Lis la FAQ que j'ai écrit sur le sujet:
<URL:http://joke0.free.fr/ht!.html>

[1] http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

--
joke0

Salut,

LG:

C:WINDOWSszchost.exe

C'est une bestiole. A cocher.

C:WINDOWSSystem32svchostz.exe
C:WINDOWSSystem32socket.exe

Ces deux là aussi. A cocher.

F0 - system.ini: Shell=Explorer.exe svchostz.exe
F2 - REG:system.ini: Shell=Explorer.exe svchostz.exe

Pareil... A cocher.

O4 - HKLM..Run: [URLLSTCK.exe] F:Norton2004UrlLstCk.exe

Extrêmement louche aussi. Pas sûr :-/

O4 - HKLM..Run: [load32] C:WINDOWSSystem32netda.exe

Lancement de bestiole. A cocher.

O4 - HKLM..Run: [Socket Utility]
C:WINDOWSSystem32svchostz.exe O4 - HKLM..Run: [Zone
system] C:WINDOWSszchost.exe O4 - HKLM..RunServices:
[Socket Utility] C:WINDOWSSystem32svchostz.exe

Lancement de bestiole. A cocher.

O4 - HKCU..Run: [ujm] C:WINDOWSijnnm32.exe arg1

Très louche.

O4 - HKCU..Run: [Socket Utility]
C:WINDOWSSystem32svchostz.exe

Décidement, encore un lancement de bestiole. A cocher.

O4 - HKCU..Run: [Ccrs] C:Documents and
Settingsjean-MichelApplication Datasuco.exe

Tu dois savoir ce que c'est non?

O4 - HKCU..RunServices: [Socket Utility]
C:WINDOWSSystem32svchostz.exe O4 - HKLM..RunOnce: [Socket
Utility] C:WINDOWSSystem32svchostz.exe O4 -
HKCU..RunOnce: [Socket Utility]
C:WINDOWSSystem32svchostz.exe

Celle-là s'est incrustée partout :-(

A cocher.

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF}
(MediaTicketsInstaller Control) -
http://www.mt-download.com/MediaTicketsInstaller.cab

Vire celui-là. A cocher.

Trouve ces 5 fichiers ci-dessous (il sera peut-être nécessaire
de modifier les options d'affichage pour faire apparaître les
fichiers cachés), et fait-les scanner ici:

<URL:http://www.kaspersky.com/fr/remoteviruschk.html>

C:WINDOWSSystem32svchostz.exe
C:WINDOWSSystem32socket.exe
C:WINDOWSszchost.exe
C:WINDOWSijnnm32.exe
F:Norton2004UrlLstCk.exe

Tu m'enverras ce qui n'est pas détecté par l'antivirus KAV.

Puis tu coches ce que j'ai indiqué et tu cliques sur 'Fix
checked'. Il faut faire ça avec IE et OE fermés et restauration
système automatique désactivée¹, puis redémarrer.

Lis la FAQ que j'ai écrit sur le sujet:
<URL:http://joke0.free.fr/ht!.html>

[1] http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

--
joke0

Vous avez filtré cet utilisateur ! Consultez son message

Salut,

LG:

C:WINDOWSszchost.exe

C'est une bestiole. A cocher.

C:WINDOWSSystem32svchostz.exe
C:WINDOWSSystem32socket.exe

Ces deux là aussi. A cocher.

F0 - system.ini: Shell=Explorer.exe svchostz.exe
F2 - REG:system.ini: Shell=Explorer.exe svchostz.exe

Pareil... A cocher.

O4 - HKLM..Run: [URLLSTCK.exe] F:Norton2004UrlLstCk.exe

Extrêmement louche aussi. Pas sûr :-/

O4 - HKLM..Run: [load32] C:WINDOWSSystem32netda.exe

Lancement de bestiole. A cocher.

O4 - HKLM..Run: [Socket Utility]
C:WINDOWSSystem32svchostz.exe O4 - HKLM..Run: [Zone
system] C:WINDOWSszchost.exe O4 - HKLM..RunServices:
[Socket Utility] C:WINDOWSSystem32svchostz.exe

Lancement de bestiole. A cocher.

O4 - HKCU..Run: [ujm] C:WINDOWSijnnm32.exe arg1

Très louche.

O4 - HKCU..Run: [Socket Utility]
C:WINDOWSSystem32svchostz.exe

Décidement, encore un lancement de bestiole. A cocher.

O4 - HKCU..Run: [Ccrs] C:Documents and
Settingsjean-MichelApplication Datasuco.exe

Tu dois savoir ce que c'est non?

O4 - HKCU..RunServices: [Socket Utility]
C:WINDOWSSystem32svchostz.exe O4 - HKLM..RunOnce: [Socket
Utility] C:WINDOWSSystem32svchostz.exe O4 -
HKCU..RunOnce: [Socket Utility]
C:WINDOWSSystem32svchostz.exe

Celle-là s'est incrustée partout :-(

A cocher.

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF}
(MediaTicketsInstaller Control) -
http://www.mt-download.com/MediaTicketsInstaller.cab

Vire celui-là. A cocher.

Trouve ces 5 fichiers ci-dessous (il sera peut-être nécessaire
de modifier les options d'affichage pour faire apparaître les
fichiers cachés), et fait-les scanner ici:

<URL:http://www.kaspersky.com/fr/remoteviruschk.html>

C:WINDOWSSystem32svchostz.exe
C:WINDOWSSystem32socket.exe
C:WINDOWSszchost.exe
C:WINDOWSijnnm32.exe
F:Norton2004UrlLstCk.exe

Tu m'enverras ce qui n'est pas détecté par l'antivirus KAV.

Puis tu coches ce que j'ai indiqué et tu cliques sur 'Fix
checked'. Il faut faire ça avec IE et OE fermés et restauration
système automatique désactivée¹, puis redémarrer.

Lis la FAQ que j'ai écrit sur le sujet:
<URL:http://joke0.free.fr/ht!.html>

[1] http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

--
joke0

LG

17/06/2004 à 16:41

"joke0" a écrit dans le message de
news:

Salut,

LG:
C:WINDOWSszchost.exe

C'est une bestiole. A cocher.

C:WINDOWSSystem32svchostz.exe
C:WINDOWSSystem32socket.exe

Ces deux là aussi. A cocher.

F0 - system.ini: Shell=Explorer.exe svchostz.exe
F2 - REG:system.ini: Shell=Explorer.exe svchostz.exe

Pareil... A cocher.

O4 - HKLM..Run: [URLLSTCK.exe] F:Norton2004UrlLstCk.exe

Extrêmement louche aussi. Pas sûr :-/

O4 - HKLM..Run: [load32] C:WINDOWSSystem32netda.exe

Lancement de bestiole. A cocher.

O4 - HKLM..Run: [Socket Utility]
C:WINDOWSSystem32svchostz.exe O4 - HKLM..Run: [Zone
system] C:WINDOWSszchost.exe O4 - HKLM..RunServices:
[Socket Utility] C:WINDOWSSystem32svchostz.exe

Lancement de bestiole. A cocher.

O4 - HKCU..Run: [ujm] C:WINDOWSijnnm32.exe arg1

Très louche.

O4 - HKCU..Run: [Socket Utility]
C:WINDOWSSystem32svchostz.exe

Décidement, encore un lancement de bestiole. A cocher.

O4 - HKCU..Run: [Ccrs] C:Documents and
Settingsjean-MichelApplication Datasuco.exe

Tu dois savoir ce que c'est non?

O4 - HKCU..RunServices: [Socket Utility]
C:WINDOWSSystem32svchostz.exe O4 - HKLM..RunOnce: [Socket
Utility] C:WINDOWSSystem32svchostz.exe O4 -
HKCU..RunOnce: [Socket Utility]
C:WINDOWSSystem32svchostz.exe

Celle-là s'est incrustée partout :-(

A cocher.

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF}
(MediaTicketsInstaller Control) -
http://www.mt-download.com/MediaTicketsInstaller.cab

Vire celui-là. A cocher.

Trouve ces 5 fichiers ci-dessous (il sera peut-être nécessaire
de modifier les options d'affichage pour faire apparaître les
fichiers cachés), et fait-les scanner ici:

<URL:http://www.kaspersky.com/fr/remoteviruschk.html>

C:WINDOWSSystem32svchostz.exe
C:WINDOWSSystem32socket.exe
C:WINDOWSszchost.exe
C:WINDOWSijnnm32.exe
F:Norton2004UrlLstCk.exe

Tu m'enverras ce qui n'est pas détecté par l'antivirus KAV.

Puis tu coches ce que j'ai indiqué et tu cliques sur 'Fix
checked'. Il faut faire ça avec IE et OE fermés et restauration
système automatique désactivée¹, puis redémarrer.

Lis la FAQ que j'ai écrit sur le sujet:
<URL:http://joke0.free.fr/ht!.html>

[1] http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

--
joke0

Bonjour

Et tout d'abord merci pour ces renseignements.
J'ai donc cochés ces lignes.
Pour ce qui est de:

O4 - HKCU..Run: [Ccrs] C:Documents and

Settingsjean-MichelApplication Datasuco.exe

je ne sais pas ce que c'est mais je l'ai coché aussi.

Ensuite j'ai vérifié sur le site Kaspersky les dosssiers indiqués.
Résultat:
C:WINDOWSSystem32svchostz.exe = Trojan downloader Win32.small.jo

C:WINDOWSSystem32socket.exe = Trojan (que mon AV détecte - mais sans
pouvoir effacer - ainsi que le scan en ligne que j'ai fais chez Secuser,
sous le nom de BKDR DAEMOZ.C)

C:WINDOWSszchost.exe = pas de virus selon Kaspersky

C:WINDOWSijnnm32.exe = impossible de le trouver !!!

F:Norton2004UrlLstCk.exe = pas de virus selon Kaspersky

Voilà, sinon j'ai touours le site Casino online qui se lance de temps en
temps, ce n'est pas forcément au démarrage, et c'est altéerné avec un site
"real mature gallery ..." qui ne s'affiche d'ailleurs pas complètment !
Merci pour votre aide, savez vous comment me débarrasser des 2 trojans ?

A bientôt

LG

"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF950B10D93F4A2joke0@127.0.0.1...

Salut,

LG:

C:WINDOWSszchost.exe

C'est une bestiole. A cocher.

C:WINDOWSSystem32svchostz.exe
C:WINDOWSSystem32socket.exe

Ces deux là aussi. A cocher.

F0 - system.ini: Shell=Explorer.exe svchostz.exe
F2 - REG:system.ini: Shell=Explorer.exe svchostz.exe

Pareil... A cocher.

O4 - HKLM..Run: [URLLSTCK.exe] F:Norton2004UrlLstCk.exe

Extrêmement louche aussi. Pas sûr :-/

O4 - HKLM..Run: [load32] C:WINDOWSSystem32netda.exe

Lancement de bestiole. A cocher.

O4 - HKLM..Run: [Socket Utility]
C:WINDOWSSystem32svchostz.exe O4 - HKLM..Run: [Zone
system] C:WINDOWSszchost.exe O4 - HKLM..RunServices:
[Socket Utility] C:WINDOWSSystem32svchostz.exe

Lancement de bestiole. A cocher.

O4 - HKCU..Run: [ujm] C:WINDOWSijnnm32.exe arg1

Très louche.

O4 - HKCU..Run: [Socket Utility]
C:WINDOWSSystem32svchostz.exe

Décidement, encore un lancement de bestiole. A cocher.

O4 - HKCU..Run: [Ccrs] C:Documents and
Settingsjean-MichelApplication Datasuco.exe

Tu dois savoir ce que c'est non?

O4 - HKCU..RunServices: [Socket Utility]
C:WINDOWSSystem32svchostz.exe O4 - HKLM..RunOnce: [Socket
Utility] C:WINDOWSSystem32svchostz.exe O4 -
HKCU..RunOnce: [Socket Utility]
C:WINDOWSSystem32svchostz.exe

Celle-là s'est incrustée partout :-(

A cocher.

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF}
(MediaTicketsInstaller Control) -
http://www.mt-download.com/MediaTicketsInstaller.cab

Vire celui-là. A cocher.

Trouve ces 5 fichiers ci-dessous (il sera peut-être nécessaire
de modifier les options d'affichage pour faire apparaître les
fichiers cachés), et fait-les scanner ici:

<URL:http://www.kaspersky.com/fr/remoteviruschk.html>

C:WINDOWSSystem32svchostz.exe
C:WINDOWSSystem32socket.exe
C:WINDOWSszchost.exe
C:WINDOWSijnnm32.exe
F:Norton2004UrlLstCk.exe

Tu m'enverras ce qui n'est pas détecté par l'antivirus KAV.

Puis tu coches ce que j'ai indiqué et tu cliques sur 'Fix
checked'. Il faut faire ça avec IE et OE fermés et restauration
système automatique désactivée¹, puis redémarrer.

Lis la FAQ que j'ai écrit sur le sujet:
<URL:http://joke0.free.fr/ht!.html>

[1] http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

--
joke0

Bonjour

Et tout d'abord merci pour ces renseignements.
J'ai donc cochés ces lignes.
Pour ce qui est de:

O4 - HKCU..Run: [Ccrs] C:Documents and

Settingsjean-MichelApplication Datasuco.exe

je ne sais pas ce que c'est mais je l'ai coché aussi.

Ensuite j'ai vérifié sur le site Kaspersky les dosssiers indiqués.
Résultat:
C:WINDOWSSystem32svchostz.exe = Trojan downloader Win32.small.jo

C:WINDOWSSystem32socket.exe = Trojan (que mon AV détecte - mais sans
pouvoir effacer - ainsi que le scan en ligne que j'ai fais chez Secuser,
sous le nom de BKDR DAEMOZ.C)

C:WINDOWSszchost.exe = pas de virus selon Kaspersky

C:WINDOWSijnnm32.exe = impossible de le trouver !!!

F:Norton2004UrlLstCk.exe = pas de virus selon Kaspersky

Voilà, sinon j'ai touours le site Casino online qui se lance de temps en
temps, ce n'est pas forcément au démarrage, et c'est altéerné avec un site
"real mature gallery ..." qui ne s'affiche d'ailleurs pas complètment !
Merci pour votre aide, savez vous comment me débarrasser des 2 trojans ?

A bientôt

LG

Vous avez filtré cet utilisateur ! Consultez son message

"joke0" a écrit dans le message de
news:

Salut,

LG:
C:WINDOWSszchost.exe

C'est une bestiole. A cocher.

C:WINDOWSSystem32svchostz.exe
C:WINDOWSSystem32socket.exe

Ces deux là aussi. A cocher.

F0 - system.ini: Shell=Explorer.exe svchostz.exe
F2 - REG:system.ini: Shell=Explorer.exe svchostz.exe

Pareil... A cocher.

O4 - HKLM..Run: [URLLSTCK.exe] F:Norton2004UrlLstCk.exe

Extrêmement louche aussi. Pas sûr :-/

O4 - HKLM..Run: [load32] C:WINDOWSSystem32netda.exe

Lancement de bestiole. A cocher.

O4 - HKLM..Run: [Socket Utility]
C:WINDOWSSystem32svchostz.exe O4 - HKLM..Run: [Zone
system] C:WINDOWSszchost.exe O4 - HKLM..RunServices:
[Socket Utility] C:WINDOWSSystem32svchostz.exe

Lancement de bestiole. A cocher.

O4 - HKCU..Run: [ujm] C:WINDOWSijnnm32.exe arg1

Très louche.

O4 - HKCU..Run: [Socket Utility]
C:WINDOWSSystem32svchostz.exe

Décidement, encore un lancement de bestiole. A cocher.

O4 - HKCU..Run: [Ccrs] C:Documents and
Settingsjean-MichelApplication Datasuco.exe

Tu dois savoir ce que c'est non?

O4 - HKCU..RunServices: [Socket Utility]
C:WINDOWSSystem32svchostz.exe O4 - HKLM..RunOnce: [Socket
Utility] C:WINDOWSSystem32svchostz.exe O4 -
HKCU..RunOnce: [Socket Utility]
C:WINDOWSSystem32svchostz.exe

Celle-là s'est incrustée partout :-(

A cocher.

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF}
(MediaTicketsInstaller Control) -
http://www.mt-download.com/MediaTicketsInstaller.cab

Vire celui-là. A cocher.

Trouve ces 5 fichiers ci-dessous (il sera peut-être nécessaire
de modifier les options d'affichage pour faire apparaître les
fichiers cachés), et fait-les scanner ici:

<URL:http://www.kaspersky.com/fr/remoteviruschk.html>

C:WINDOWSSystem32svchostz.exe
C:WINDOWSSystem32socket.exe
C:WINDOWSszchost.exe
C:WINDOWSijnnm32.exe
F:Norton2004UrlLstCk.exe

Tu m'enverras ce qui n'est pas détecté par l'antivirus KAV.

Puis tu coches ce que j'ai indiqué et tu cliques sur 'Fix
checked'. Il faut faire ça avec IE et OE fermés et restauration
système automatique désactivée¹, puis redémarrer.

Lis la FAQ que j'ai écrit sur le sujet:
<URL:http://joke0.free.fr/ht!.html>

[1] http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

--
joke0

Bonjour

Et tout d'abord merci pour ces renseignements.
J'ai donc cochés ces lignes.
Pour ce qui est de:

O4 - HKCU..Run: [Ccrs] C:Documents and

Settingsjean-MichelApplication Datasuco.exe

je ne sais pas ce que c'est mais je l'ai coché aussi.

Ensuite j'ai vérifié sur le site Kaspersky les dosssiers indiqués.
Résultat:
C:WINDOWSSystem32svchostz.exe = Trojan downloader Win32.small.jo

C:WINDOWSSystem32socket.exe = Trojan (que mon AV détecte - mais sans
pouvoir effacer - ainsi que le scan en ligne que j'ai fais chez Secuser,
sous le nom de BKDR DAEMOZ.C)

C:WINDOWSszchost.exe = pas de virus selon Kaspersky

C:WINDOWSijnnm32.exe = impossible de le trouver !!!

F:Norton2004UrlLstCk.exe = pas de virus selon Kaspersky

Voilà, sinon j'ai touours le site Casino online qui se lance de temps en
temps, ce n'est pas forcément au démarrage, et c'est altéerné avec un site
"real mature gallery ..." qui ne s'affiche d'ailleurs pas complètment !
Merci pour votre aide, savez vous comment me débarrasser des 2 trojans ?

A bientôt

LG

joke0

17/06/2004 à 18:02

Salut,

LG:

C:WINDOWSSystem32socket.exe = Trojan (que mon AV détecte -
mais sans pouvoir effacer - ainsi que le scan en ligne que
j'ai fais chez Secuser, sous le nom de BKDR DAEMOZ.C)

C'est un cheval de Troie qui sert de relais (proxy). Ta machine
est "zombifiée".

C:WINDOWSszchost.exe = pas de virus selon Kaspersky

Tu me l'envoies, mon Reply-To est valide.

C:WINDOWSijnnm32.exe = impossible de le trouver !!!

Coche quand même.

F:Norton2004UrlLstCk.exe = pas de virus selon Kaspersky

Tu me l'envoie aussi.

Voilà, sinon j'ai touours le site Casino online qui se lance
de temps en temps, ce n'est pas forcément au démarrage, et
c'est altéerné avec un site "real mature gallery ..." qui ne
s'affiche d'ailleurs pas complètment ! Merci pour votre aide,
savez vous comment me débarrasser des 2 trojans ?

Oui:

<copié>

1- Désactivez la restauration système (sous WinME et XP).
Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

2- Redémarrez en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",

Ne pas lancer Internet Explorer et Outlook Express.

3- Effacez le(s) fichier(s). Passez un coup d'antivirus
(configuré en mode désinfection automatique).

Lancer hijackThis et cocher ceux qui sont toujours présent, puis
faire 'Fix Checked'.

4- Remettre la restauration système lorsque le ménage est fait.
(Pas en mode automatique!)

5- Redémarrer normalement.

</copié>

--
joke0

Online Casino ?

7 réponses

Veuillez sélectionner un problème