d'acheter en ligne des logiciels qui justement, sont sensés
me protéger de ces affichages, que ma vie privé sur le web pourrait me faire
perdre ma famille...
d'acheter en ligne des logiciels qui justement, sont sensés
me protéger de ces affichages, que ma vie privé sur le web pourrait me faire
perdre ma famille...
d'acheter en ligne des logiciels qui justement, sont sensés
me protéger de ces affichages, que ma vie privé sur le web pourrait me faire
perdre ma famille...
Bonjour à tous,
depuis peu, je suis victime d'intrusions intempestives de publicités du
genre: casino, d'acheter en ligne des logiciels qui justement, sont sensés
me protéger de ces affichages, que ma vie privé sur le web pourrait me
faire perdre ma famille... ou d'autres me disent que je suis contaminés
par d'inombrabres infections de toutes sorte. Et ce à tout moment de mes
scéances de navigations. J'ai comme l'impression d'avoir un vieux modem
28,800 téléphonique tellement que c'est rendu lent. Mon DD crépite sans
répis.
Bien sûr, de bons nettoyages fait avec ZoneAlarm mis à jour, coupe- feux
intégré, ainsi que Adaware et Spybot sont aussi utilisés à tous les jours.
C'est d'ailleurs dans ce dernier ( spybot..) qui m'a indiqué que j'avais:
Vundo!genic et Darksma.w.
Bref, j'ai utilisé HijackThis avec ce log que je vous fais parvenir. Les
lignes indiquées ne me disent rien d'anormal mais peut-être quelques uns
d'entres-vous me dira quoi faire pour m'en débarasser. En passant, je
viens de faire un bon nettoyage. Peut-être que HijackThis ne sera pas
représentatif.
Merci!
Voiçi ce que ça dit:
Logfile of HijackThis v1.99.1
Scan saved at 19:33:56, on 2007-03-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wuauclt.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32lexpps.exe
C:WINDOWSsystem32ctfmon.exe
C:Downloadshijackthis_199HijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.branchez-vous.com/index1.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title =
Microsoft Internet Exploreur
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - {F67DA702-5E06-F77F-C39F-F13C0A42736A} -
uio.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} -
(no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Search -
http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL -
http://www.cjb.net/menuext.html
O8 - Extra context menu item: Voir les cookies -
C:WINDOWSwebcookies.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} -
(no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} -
C:WINDOWSSystem32shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.msn.com
O16 - DPF: TruePass EPF 7,0,100,717 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: TruePass EPF 7,0,100,730 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,99/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{105D4C96-456F-4F99-A82B-988A81549719}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{12166A75-9718-4B5B-A465-9F91DB2DF29A}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{60CDC2CC-AFC8-44BA-831B-BC526C09E41F}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{C25A5C9D-95C8-40A9-8420-D01CEFA94E19}:
NameServer = 85.255.114.102,85.255.112.83
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSSYSTEM32ati2sgag.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
Bonjour à tous,
depuis peu, je suis victime d'intrusions intempestives de publicités du
genre: casino, d'acheter en ligne des logiciels qui justement, sont sensés
me protéger de ces affichages, que ma vie privé sur le web pourrait me
faire perdre ma famille... ou d'autres me disent que je suis contaminés
par d'inombrabres infections de toutes sorte. Et ce à tout moment de mes
scéances de navigations. J'ai comme l'impression d'avoir un vieux modem
28,800 téléphonique tellement que c'est rendu lent. Mon DD crépite sans
répis.
Bien sûr, de bons nettoyages fait avec ZoneAlarm mis à jour, coupe- feux
intégré, ainsi que Adaware et Spybot sont aussi utilisés à tous les jours.
C'est d'ailleurs dans ce dernier ( spybot..) qui m'a indiqué que j'avais:
Vundo!genic et Darksma.w.
Bref, j'ai utilisé HijackThis avec ce log que je vous fais parvenir. Les
lignes indiquées ne me disent rien d'anormal mais peut-être quelques uns
d'entres-vous me dira quoi faire pour m'en débarasser. En passant, je
viens de faire un bon nettoyage. Peut-être que HijackThis ne sera pas
représentatif.
Merci!
Voiçi ce que ça dit:
Logfile of HijackThis v1.99.1
Scan saved at 19:33:56, on 2007-03-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wuauclt.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32lexpps.exe
C:WINDOWSsystem32ctfmon.exe
C:Downloadshijackthis_199HijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.branchez-vous.com/index1.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title =
Microsoft Internet Exploreur
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - {F67DA702-5E06-F77F-C39F-F13C0A42736A} -
uio.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} -
(no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Search -
http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL -
http://www.cjb.net/menuext.html
O8 - Extra context menu item: Voir les cookies -
C:WINDOWSwebcookies.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} -
(no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} -
C:WINDOWSSystem32shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.msn.com
O16 - DPF: TruePass EPF 7,0,100,717 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: TruePass EPF 7,0,100,730 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,99/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{105D4C96-456F-4F99-A82B-988A81549719}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{12166A75-9718-4B5B-A465-9F91DB2DF29A}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{60CDC2CC-AFC8-44BA-831B-BC526C09E41F}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{C25A5C9D-95C8-40A9-8420-D01CEFA94E19}:
NameServer = 85.255.114.102,85.255.112.83
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSSYSTEM32ati2sgag.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
Bonjour à tous,
depuis peu, je suis victime d'intrusions intempestives de publicités du
genre: casino, d'acheter en ligne des logiciels qui justement, sont sensés
me protéger de ces affichages, que ma vie privé sur le web pourrait me
faire perdre ma famille... ou d'autres me disent que je suis contaminés
par d'inombrabres infections de toutes sorte. Et ce à tout moment de mes
scéances de navigations. J'ai comme l'impression d'avoir un vieux modem
28,800 téléphonique tellement que c'est rendu lent. Mon DD crépite sans
répis.
Bien sûr, de bons nettoyages fait avec ZoneAlarm mis à jour, coupe- feux
intégré, ainsi que Adaware et Spybot sont aussi utilisés à tous les jours.
C'est d'ailleurs dans ce dernier ( spybot..) qui m'a indiqué que j'avais:
Vundo!genic et Darksma.w.
Bref, j'ai utilisé HijackThis avec ce log que je vous fais parvenir. Les
lignes indiquées ne me disent rien d'anormal mais peut-être quelques uns
d'entres-vous me dira quoi faire pour m'en débarasser. En passant, je
viens de faire un bon nettoyage. Peut-être que HijackThis ne sera pas
représentatif.
Merci!
Voiçi ce que ça dit:
Logfile of HijackThis v1.99.1
Scan saved at 19:33:56, on 2007-03-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wuauclt.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32lexpps.exe
C:WINDOWSsystem32ctfmon.exe
C:Downloadshijackthis_199HijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.branchez-vous.com/index1.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title =
Microsoft Internet Exploreur
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - {F67DA702-5E06-F77F-C39F-F13C0A42736A} -
uio.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} -
(no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Search -
http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL -
http://www.cjb.net/menuext.html
O8 - Extra context menu item: Voir les cookies -
C:WINDOWSwebcookies.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} -
(no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} -
C:WINDOWSSystem32shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.msn.com
O16 - DPF: TruePass EPF 7,0,100,717 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: TruePass EPF 7,0,100,730 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,99/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{105D4C96-456F-4F99-A82B-988A81549719}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{12166A75-9718-4B5B-A465-9F91DB2DF29A}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{60CDC2CC-AFC8-44BA-831B-BC526C09E41F}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{C25A5C9D-95C8-40A9-8420-D01CEFA94E19}:
NameServer = 85.255.114.102,85.255.112.83
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSSYSTEM32ati2sgag.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
Bonjour à tous,
depuis peu, je suis victime d'intrusions intempestives de publicités du
genre: casino, d'acheter en ligne des logiciels qui justement, sont sensés
me protéger de ces affichages, que ma vie privé sur le web pourrait me
faire perdre ma famille... ou d'autres me disent que je suis contaminés
par d'inombrabres infections de toutes sorte. Et ce à tout moment de mes
scéances de navigations. J'ai comme l'impression d'avoir un vieux modem
28,800 téléphonique tellement que c'est rendu lent. Mon DD crépite sans
répis.
Bien sûr, de bons nettoyages fait avec ZoneAlarm mis à jour, coupe- feux
intégré, ainsi que Adaware et Spybot sont aussi utilisés à tous les jours.
C'est d'ailleurs dans ce dernier ( spybot..) qui m'a indiqué que j'avais:
Vundo!genic et Darksma.w.
Bref, j'ai utilisé HijackThis avec ce log que je vous fais parvenir. Les
lignes indiquées ne me disent rien d'anormal mais peut-être quelques uns
d'entres-vous me dira quoi faire pour m'en débarasser. En passant, je
viens de faire un bon nettoyage. Peut-être que HijackThis ne sera pas
représentatif.
Merci!
Voiçi ce que ça dit:
Logfile of HijackThis v1.99.1
Scan saved at 19:33:56, on 2007-03-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wuauclt.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32lexpps.exe
C:WINDOWSsystem32ctfmon.exe
C:Downloadshijackthis_199HijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.branchez-vous.com/index1.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title =
Microsoft Internet Exploreur
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - {F67DA702-5E06-F77F-C39F-F13C0A42736A} -
uio.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} -
(no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Search -
http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL -
http://www.cjb.net/menuext.html
O8 - Extra context menu item: Voir les cookies -
C:WINDOWSwebcookies.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} -
(no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} -
C:WINDOWSSystem32shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.msn.com
O16 - DPF: TruePass EPF 7,0,100,717 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: TruePass EPF 7,0,100,730 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,99/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{105D4C96-456F-4F99-A82B-988A81549719}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{12166A75-9718-4B5B-A465-9F91DB2DF29A}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{60CDC2CC-AFC8-44BA-831B-BC526C09E41F}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{C25A5C9D-95C8-40A9-8420-D01CEFA94E19}:
NameServer = 85.255.114.102,85.255.112.83
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSSYSTEM32ati2sgag.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
Bonjour à tous,
depuis peu, je suis victime d'intrusions intempestives de publicités du
genre: casino, d'acheter en ligne des logiciels qui justement, sont sensés
me protéger de ces affichages, que ma vie privé sur le web pourrait me
faire perdre ma famille... ou d'autres me disent que je suis contaminés
par d'inombrabres infections de toutes sorte. Et ce à tout moment de mes
scéances de navigations. J'ai comme l'impression d'avoir un vieux modem
28,800 téléphonique tellement que c'est rendu lent. Mon DD crépite sans
répis.
Bien sûr, de bons nettoyages fait avec ZoneAlarm mis à jour, coupe- feux
intégré, ainsi que Adaware et Spybot sont aussi utilisés à tous les jours.
C'est d'ailleurs dans ce dernier ( spybot..) qui m'a indiqué que j'avais:
Vundo!genic et Darksma.w.
Bref, j'ai utilisé HijackThis avec ce log que je vous fais parvenir. Les
lignes indiquées ne me disent rien d'anormal mais peut-être quelques uns
d'entres-vous me dira quoi faire pour m'en débarasser. En passant, je
viens de faire un bon nettoyage. Peut-être que HijackThis ne sera pas
représentatif.
Merci!
Voiçi ce que ça dit:
Logfile of HijackThis v1.99.1
Scan saved at 19:33:56, on 2007-03-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wuauclt.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32lexpps.exe
C:WINDOWSsystem32ctfmon.exe
C:Downloadshijackthis_199HijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.branchez-vous.com/index1.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title =
Microsoft Internet Exploreur
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - {F67DA702-5E06-F77F-C39F-F13C0A42736A} -
uio.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} -
(no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Search -
http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL -
http://www.cjb.net/menuext.html
O8 - Extra context menu item: Voir les cookies -
C:WINDOWSwebcookies.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} -
(no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} -
C:WINDOWSSystem32shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.msn.com
O16 - DPF: TruePass EPF 7,0,100,717 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: TruePass EPF 7,0,100,730 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,99/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{105D4C96-456F-4F99-A82B-988A81549719}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{12166A75-9718-4B5B-A465-9F91DB2DF29A}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{60CDC2CC-AFC8-44BA-831B-BC526C09E41F}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{C25A5C9D-95C8-40A9-8420-D01CEFA94E19}:
NameServer = 85.255.114.102,85.255.112.83
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSSYSTEM32ati2sgag.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
Bonjour à tous,
depuis peu, je suis victime d'intrusions intempestives de publicités du
genre: casino, d'acheter en ligne des logiciels qui justement, sont sensés
me protéger de ces affichages, que ma vie privé sur le web pourrait me
faire perdre ma famille... ou d'autres me disent que je suis contaminés
par d'inombrabres infections de toutes sorte. Et ce à tout moment de mes
scéances de navigations. J'ai comme l'impression d'avoir un vieux modem
28,800 téléphonique tellement que c'est rendu lent. Mon DD crépite sans
répis.
Bien sûr, de bons nettoyages fait avec ZoneAlarm mis à jour, coupe- feux
intégré, ainsi que Adaware et Spybot sont aussi utilisés à tous les jours.
C'est d'ailleurs dans ce dernier ( spybot..) qui m'a indiqué que j'avais:
Vundo!genic et Darksma.w.
Bref, j'ai utilisé HijackThis avec ce log que je vous fais parvenir. Les
lignes indiquées ne me disent rien d'anormal mais peut-être quelques uns
d'entres-vous me dira quoi faire pour m'en débarasser. En passant, je
viens de faire un bon nettoyage. Peut-être que HijackThis ne sera pas
représentatif.
Merci!
Voiçi ce que ça dit:
Logfile of HijackThis v1.99.1
Scan saved at 19:33:56, on 2007-03-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wuauclt.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32lexpps.exe
C:WINDOWSsystem32ctfmon.exe
C:Downloadshijackthis_199HijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.branchez-vous.com/index1.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title =
Microsoft Internet Exploreur
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - {F67DA702-5E06-F77F-C39F-F13C0A42736A} -
uio.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} -
(no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Search -
http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL -
http://www.cjb.net/menuext.html
O8 - Extra context menu item: Voir les cookies -
C:WINDOWSwebcookies.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} -
(no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} -
C:WINDOWSSystem32shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.msn.com
O16 - DPF: TruePass EPF 7,0,100,717 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: TruePass EPF 7,0,100,730 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,99/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{105D4C96-456F-4F99-A82B-988A81549719}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{12166A75-9718-4B5B-A465-9F91DB2DF29A}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{60CDC2CC-AFC8-44BA-831B-BC526C09E41F}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{C25A5C9D-95C8-40A9-8420-D01CEFA94E19}:
NameServer = 85.255.114.102,85.255.112.83
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSSYSTEM32ati2sgag.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
Bonjour à tous,
depuis peu, je suis victime d'intrusions intempestives de publicités du
genre: casino, d'acheter en ligne des logiciels qui justement, sont sensés
me protéger de ces affichages, que ma vie privé sur le web pourrait me
faire perdre ma famille... ou d'autres me disent que je suis contaminés
par d'inombrabres infections de toutes sorte. Et ce à tout moment de mes
scéances de navigations. J'ai comme l'impression d'avoir un vieux modem
28,800 téléphonique tellement que c'est rendu lent. Mon DD crépite sans
répis.
Bien sûr, de bons nettoyages fait avec ZoneAlarm mis à jour, coupe- feux
intégré, ainsi que Adaware et Spybot sont aussi utilisés à tous les jours.
C'est d'ailleurs dans ce dernier ( spybot..) qui m'a indiqué que j'avais:
Vundo!genic et Darksma.w.
Bref, j'ai utilisé HijackThis avec ce log que je vous fais parvenir. Les
lignes indiquées ne me disent rien d'anormal mais peut-être quelques uns
d'entres-vous me dira quoi faire pour m'en débarasser. En passant, je
viens de faire un bon nettoyage. Peut-être que HijackThis ne sera pas
représentatif.
Merci!
Voiçi ce que ça dit:
Logfile of HijackThis v1.99.1
Scan saved at 19:33:56, on 2007-03-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wuauclt.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32lexpps.exe
C:WINDOWSsystem32ctfmon.exe
C:Downloadshijackthis_199HijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.branchez-vous.com/index1.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title =
Microsoft Internet Exploreur
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - {F67DA702-5E06-F77F-C39F-F13C0A42736A} -
uio.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} -
(no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Search -
http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL -
http://www.cjb.net/menuext.html
O8 - Extra context menu item: Voir les cookies -
C:WINDOWSwebcookies.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} -
(no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} -
C:WINDOWSSystem32shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.msn.com
O16 - DPF: TruePass EPF 7,0,100,717 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: TruePass EPF 7,0,100,730 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,99/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{105D4C96-456F-4F99-A82B-988A81549719}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{12166A75-9718-4B5B-A465-9F91DB2DF29A}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{60CDC2CC-AFC8-44BA-831B-BC526C09E41F}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{C25A5C9D-95C8-40A9-8420-D01CEFA94E19}:
NameServer = 85.255.114.102,85.255.112.83
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSSYSTEM32ati2sgag.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
Bonjour à tous,
depuis peu, je suis victime d'intrusions intempestives de publicités du
genre: casino, d'acheter en ligne des logiciels qui justement, sont sensés
me protéger de ces affichages, que ma vie privé sur le web pourrait me
faire perdre ma famille... ou d'autres me disent que je suis contaminés
par d'inombrabres infections de toutes sorte. Et ce à tout moment de mes
scéances de navigations. J'ai comme l'impression d'avoir un vieux modem
28,800 téléphonique tellement que c'est rendu lent. Mon DD crépite sans
répis.
Bien sûr, de bons nettoyages fait avec ZoneAlarm mis à jour, coupe- feux
intégré, ainsi que Adaware et Spybot sont aussi utilisés à tous les jours.
C'est d'ailleurs dans ce dernier ( spybot..) qui m'a indiqué que j'avais:
Vundo!genic et Darksma.w.
Bref, j'ai utilisé HijackThis avec ce log que je vous fais parvenir. Les
lignes indiquées ne me disent rien d'anormal mais peut-être quelques uns
d'entres-vous me dira quoi faire pour m'en débarasser. En passant, je
viens de faire un bon nettoyage. Peut-être que HijackThis ne sera pas
représentatif.
Merci!
Voiçi ce que ça dit:
Logfile of HijackThis v1.99.1
Scan saved at 19:33:56, on 2007-03-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wuauclt.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32lexpps.exe
C:WINDOWSsystem32ctfmon.exe
C:Downloadshijackthis_199HijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.branchez-vous.com/index1.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title =
Microsoft Internet Exploreur
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - {F67DA702-5E06-F77F-C39F-F13C0A42736A} -
uio.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} -
(no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Search -
http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL -
http://www.cjb.net/menuext.html
O8 - Extra context menu item: Voir les cookies -
C:WINDOWSwebcookies.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} -
(no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} -
C:WINDOWSSystem32shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.msn.com
O16 - DPF: TruePass EPF 7,0,100,717 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: TruePass EPF 7,0,100,730 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,99/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{105D4C96-456F-4F99-A82B-988A81549719}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{12166A75-9718-4B5B-A465-9F91DB2DF29A}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{60CDC2CC-AFC8-44BA-831B-BC526C09E41F}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{C25A5C9D-95C8-40A9-8420-D01CEFA94E19}:
NameServer = 85.255.114.102,85.255.112.83
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSSYSTEM32ati2sgag.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
Bonjour à tous,
depuis peu, je suis victime d'intrusions intempestives de publicités du
genre: casino, d'acheter en ligne des logiciels qui justement, sont sensés
me protéger de ces affichages, que ma vie privé sur le web pourrait me
faire perdre ma famille... ou d'autres me disent que je suis contaminés
par d'inombrabres infections de toutes sorte. Et ce à tout moment de mes
scéances de navigations. J'ai comme l'impression d'avoir un vieux modem
28,800 téléphonique tellement que c'est rendu lent. Mon DD crépite sans
répis.
Bien sûr, de bons nettoyages fait avec ZoneAlarm mis à jour, coupe- feux
intégré, ainsi que Adaware et Spybot sont aussi utilisés à tous les jours.
C'est d'ailleurs dans ce dernier ( spybot..) qui m'a indiqué que j'avais:
Vundo!genic et Darksma.w.
Bref, j'ai utilisé HijackThis avec ce log que je vous fais parvenir. Les
lignes indiquées ne me disent rien d'anormal mais peut-être quelques uns
d'entres-vous me dira quoi faire pour m'en débarasser. En passant, je
viens de faire un bon nettoyage. Peut-être que HijackThis ne sera pas
représentatif.
Merci!
Voiçi ce que ça dit:
Logfile of HijackThis v1.99.1
Scan saved at 19:33:56, on 2007-03-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wuauclt.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32lexpps.exe
C:WINDOWSsystem32ctfmon.exe
C:Downloadshijackthis_199HijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.branchez-vous.com/index1.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title =
Microsoft Internet Exploreur
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - {F67DA702-5E06-F77F-C39F-F13C0A42736A} -
uio.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} -
(no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Search -
http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL -
http://www.cjb.net/menuext.html
O8 - Extra context menu item: Voir les cookies -
C:WINDOWSwebcookies.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} -
(no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} -
C:WINDOWSSystem32shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.msn.com
O16 - DPF: TruePass EPF 7,0,100,717 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: TruePass EPF 7,0,100,730 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,99/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{105D4C96-456F-4F99-A82B-988A81549719}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{12166A75-9718-4B5B-A465-9F91DB2DF29A}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{60CDC2CC-AFC8-44BA-831B-BC526C09E41F}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{C25A5C9D-95C8-40A9-8420-D01CEFA94E19}:
NameServer = 85.255.114.102,85.255.112.83
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSSYSTEM32ati2sgag.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
Hmm.. il semble qu'il n'y a pas encore de parade contre Darksma.W
J'ai réussi à neutraliser Vundo. J'en ai malheureusement d'autres
également: Chisyne ! generic, reastop.A...Il en apparait d'autres grâce à
ZoneAlarm
Misère, j'ai envie de formatter.
Merci en attendant !
Hmm.. il semble qu'il n'y a pas encore de parade contre Darksma.W
J'ai réussi à neutraliser Vundo. J'en ai malheureusement d'autres
également: Chisyne ! generic, reastop.A...Il en apparait d'autres grâce à
ZoneAlarm
Misère, j'ai envie de formatter.
Merci en attendant !
Hmm.. il semble qu'il n'y a pas encore de parade contre Darksma.W
J'ai réussi à neutraliser Vundo. J'en ai malheureusement d'autres
également: Chisyne ! generic, reastop.A...Il en apparait d'autres grâce à
ZoneAlarm
Misère, j'ai envie de formatter.
Merci en attendant !
Hmm.. il semble qu'il n'y a pas encore de parade contre Darksma.W
J'ai réussi à neutraliser Vundo. J'en ai malheureusement d'autres
également: Chisyne ! generic, reastop.A...Il en apparait d'autres grâce à
ZoneAlarm
Misère, j'ai envie de formatter.
Merci en attendant !
"Mike L." a écrit dans le message de news:Bonjour à tous,
depuis peu, je suis victime d'intrusions intempestives de publicités du
genre: casino, d'acheter en ligne des logiciels qui justement, sont
sensés me protéger de ces affichages, que ma vie privé sur le web
pourrait me faire perdre ma famille... ou d'autres me disent que je suis
contaminés par d'inombrabres infections de toutes sorte. Et ce à tout
moment de mes scéances de navigations. J'ai comme l'impression d'avoir
un vieux modem 28,800 téléphonique tellement que c'est rendu lent. Mon DD
crépite sans répis.
Bien sûr, de bons nettoyages fait avec ZoneAlarm mis à jour, coupe- feux
intégré, ainsi que Adaware et Spybot sont aussi utilisés à tous les
jours. C'est d'ailleurs dans ce dernier ( spybot..) qui m'a indiqué que
j'avais: Vundo!genic et Darksma.w.
Bref, j'ai utilisé HijackThis avec ce log que je vous fais parvenir. Les
lignes indiquées ne me disent rien d'anormal mais peut-être quelques uns
d'entres-vous me dira quoi faire pour m'en débarasser. En passant, je
viens de faire un bon nettoyage. Peut-être que HijackThis ne sera pas
représentatif.
Merci!
Voiçi ce que ça dit:
Logfile of HijackThis v1.99.1
Scan saved at 19:33:56, on 2007-03-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wuauclt.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32lexpps.exe
C:WINDOWSsystem32ctfmon.exe
C:Downloadshijackthis_199HijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.branchez-vous.com/index1.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title =
Microsoft Internet Exploreur
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - {F67DA702-5E06-F77F-C39F-F13C0A42736A} -
uio.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} -
(no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Search -
http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL -
http://www.cjb.net/menuext.html
O8 - Extra context menu item: Voir les cookies -
C:WINDOWSwebcookies.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} -
(no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} -
C:WINDOWSSystem32shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.msn.com
O16 - DPF: TruePass EPF 7,0,100,717 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: TruePass EPF 7,0,100,730 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,99/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{105D4C96-456F-4F99-A82B-988A81549719}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{12166A75-9718-4B5B-A465-9F91DB2DF29A}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{60CDC2CC-AFC8-44BA-831B-BC526C09E41F}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{C25A5C9D-95C8-40A9-8420-D01CEFA94E19}:
NameServer = 85.255.114.102,85.255.112.83
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSSYSTEM32ati2sgag.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
Hmm.. il semble qu'il n'y a pas encore de parade contre Darksma.W
J'ai réussi à neutraliser Vundo. J'en ai malheureusement d'autres
également: Chisyne ! generic, reastop.A...Il en apparait d'autres grâce à
ZoneAlarm
Misère, j'ai envie de formatter.
Merci en attendant !
"Mike L." <agaguq@hotmail.com> a écrit dans le message de news:
uXbSCBsXHHA.4520@TK2MSFTNGP06.phx.gbl...
Bonjour à tous,
depuis peu, je suis victime d'intrusions intempestives de publicités du
genre: casino, d'acheter en ligne des logiciels qui justement, sont
sensés me protéger de ces affichages, que ma vie privé sur le web
pourrait me faire perdre ma famille... ou d'autres me disent que je suis
contaminés par d'inombrabres infections de toutes sorte. Et ce à tout
moment de mes scéances de navigations. J'ai comme l'impression d'avoir
un vieux modem 28,800 téléphonique tellement que c'est rendu lent. Mon DD
crépite sans répis.
Bien sûr, de bons nettoyages fait avec ZoneAlarm mis à jour, coupe- feux
intégré, ainsi que Adaware et Spybot sont aussi utilisés à tous les
jours. C'est d'ailleurs dans ce dernier ( spybot..) qui m'a indiqué que
j'avais: Vundo!genic et Darksma.w.
Bref, j'ai utilisé HijackThis avec ce log que je vous fais parvenir. Les
lignes indiquées ne me disent rien d'anormal mais peut-être quelques uns
d'entres-vous me dira quoi faire pour m'en débarasser. En passant, je
viens de faire un bon nettoyage. Peut-être que HijackThis ne sera pas
représentatif.
Merci!
Voiçi ce que ça dit:
Logfile of HijackThis v1.99.1
Scan saved at 19:33:56, on 2007-03-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wuauclt.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32lexpps.exe
C:WINDOWSsystem32ctfmon.exe
C:Downloadshijackthis_199HijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.branchez-vous.com/index1.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title =
Microsoft Internet Exploreur
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - {F67DA702-5E06-F77F-C39F-F13C0A42736A} -
uio.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} -
(no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Search -
http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL -
http://www.cjb.net/menuext.html
O8 - Extra context menu item: Voir les cookies -
C:WINDOWSwebcookies.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} -
(no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} -
C:WINDOWSSystem32shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.msn.com
O16 - DPF: TruePass EPF 7,0,100,717 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: TruePass EPF 7,0,100,730 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,99/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{105D4C96-456F-4F99-A82B-988A81549719}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{12166A75-9718-4B5B-A465-9F91DB2DF29A}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{60CDC2CC-AFC8-44BA-831B-BC526C09E41F}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{C25A5C9D-95C8-40A9-8420-D01CEFA94E19}:
NameServer = 85.255.114.102,85.255.112.83
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSSYSTEM32ati2sgag.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
Hmm.. il semble qu'il n'y a pas encore de parade contre Darksma.W
J'ai réussi à neutraliser Vundo. J'en ai malheureusement d'autres
également: Chisyne ! generic, reastop.A...Il en apparait d'autres grâce à
ZoneAlarm
Misère, j'ai envie de formatter.
Merci en attendant !
"Mike L." a écrit dans le message de news:Bonjour à tous,
depuis peu, je suis victime d'intrusions intempestives de publicités du
genre: casino, d'acheter en ligne des logiciels qui justement, sont
sensés me protéger de ces affichages, que ma vie privé sur le web
pourrait me faire perdre ma famille... ou d'autres me disent que je suis
contaminés par d'inombrabres infections de toutes sorte. Et ce à tout
moment de mes scéances de navigations. J'ai comme l'impression d'avoir
un vieux modem 28,800 téléphonique tellement que c'est rendu lent. Mon DD
crépite sans répis.
Bien sûr, de bons nettoyages fait avec ZoneAlarm mis à jour, coupe- feux
intégré, ainsi que Adaware et Spybot sont aussi utilisés à tous les
jours. C'est d'ailleurs dans ce dernier ( spybot..) qui m'a indiqué que
j'avais: Vundo!genic et Darksma.w.
Bref, j'ai utilisé HijackThis avec ce log que je vous fais parvenir. Les
lignes indiquées ne me disent rien d'anormal mais peut-être quelques uns
d'entres-vous me dira quoi faire pour m'en débarasser. En passant, je
viens de faire un bon nettoyage. Peut-être que HijackThis ne sera pas
représentatif.
Merci!
Voiçi ce que ça dit:
Logfile of HijackThis v1.99.1
Scan saved at 19:33:56, on 2007-03-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wuauclt.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32lexpps.exe
C:WINDOWSsystem32ctfmon.exe
C:Downloadshijackthis_199HijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.branchez-vous.com/index1.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title =
Microsoft Internet Exploreur
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - {F67DA702-5E06-F77F-C39F-F13C0A42736A} -
uio.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} -
(no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Search -
http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL -
http://www.cjb.net/menuext.html
O8 - Extra context menu item: Voir les cookies -
C:WINDOWSwebcookies.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} -
(no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} -
C:WINDOWSSystem32shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.msn.com
O16 - DPF: TruePass EPF 7,0,100,717 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: TruePass EPF 7,0,100,730 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,99/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{105D4C96-456F-4F99-A82B-988A81549719}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{12166A75-9718-4B5B-A465-9F91DB2DF29A}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{60CDC2CC-AFC8-44BA-831B-BC526C09E41F}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLMSystemCCSServicesTcpip..{C25A5C9D-95C8-40A9-8420-D01CEFA94E19}:
NameServer = 85.255.114.102,85.255.112.83
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSSYSTEM32ati2sgag.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe
En complément de (coucou !)
Des infos sur Chisyne sur le site de CA ici :
http://www3.ca.com/securityadvisor/pest/search.aspx?mode=tmc&pst=Chisyne&allwordsúlse&nameonlyúlse&type=0
Tu peux faire un scan en ligne toujours sur le site de CA ici :
https://www3.ca.com/securityadvisor/virusinfo/scan.aspx
A priori, comme il connaît la bête, il devrait la terrasser !! Ils ne
donnent pas d'infos sur reastop.A sauf qu'il fait partie des dernières
détections. Pas de bol, j'ai bien l'impression que c'est un truc récent
:-(((
Bon courage... et pas de formatage !
En complément de J@ckie (coucou !)
Des infos sur Chisyne sur le site de CA ici :
http://www3.ca.com/securityadvisor/pest/search.aspx?mode=tmc&pst=Chisyne&allwordsúlse&nameonlyúlse&type=0
Tu peux faire un scan en ligne toujours sur le site de CA ici :
https://www3.ca.com/securityadvisor/virusinfo/scan.aspx
A priori, comme il connaît la bête, il devrait la terrasser !! Ils ne
donnent pas d'infos sur reastop.A sauf qu'il fait partie des dernières
détections. Pas de bol, j'ai bien l'impression que c'est un truc récent
:-(((
Bon courage... et pas de formatage !
En complément de (coucou !)
Des infos sur Chisyne sur le site de CA ici :
http://www3.ca.com/securityadvisor/pest/search.aspx?mode=tmc&pst=Chisyne&allwordsúlse&nameonlyúlse&type=0
Tu peux faire un scan en ligne toujours sur le site de CA ici :
https://www3.ca.com/securityadvisor/virusinfo/scan.aspx
A priori, comme il connaît la bête, il devrait la terrasser !! Ils ne
donnent pas d'infos sur reastop.A sauf qu'il fait partie des dernières
détections. Pas de bol, j'ai bien l'impression que c'est un truc récent
:-(((
Bon courage... et pas de formatage !
** reastop est aussi concerné ds ce lien / 11h13 --»
http://www.castlecops.com/p903937-possible_infection.html
re'
"Woody" a écrit dans le message
news:En complément de (coucou !)
Coucou Woody ;-)Des infos sur Chisyne sur le site de CA ici :
http://www3.ca.com/securityadvisor/pest/search.aspx?mode=tmc&pst=Chisyne&allwordsúlse&nameonlyúlse&type=0
Tu peux faire un scan en ligne toujours sur le site de CA ici :
https://www3.ca.com/securityadvisor/virusinfo/scan.aspx
A priori, comme il connaît la bête, il devrait la terrasser !! Ils ne
donnent pas d'infos sur reastop.A sauf qu'il fait partie des dernières
détections. Pas de bol, j'ai bien l'impression que c'est un truc récent
:-(((
** reastop est aussi concerné ds ce lien / 11h13 --»
http://www.castlecops.com/p903937-possible_infection.htmlBon courage... et pas de formatage !
j'espèèèèère :o)
Bizzz@+ © ( et à ton époux ! )
--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://www.vista-unlimited.fr/
** reastop est aussi concerné ds ce lien / 11h13 --»
http://www.castlecops.com/p903937-possible_infection.html
re'
"Woody" a écrit dans le message
news:uj0C3rKYHHA.1216@TK2MSFTNGP03.phx.gbl...
En complément de J@ckie (coucou !)
Coucou Woody ;-)
Des infos sur Chisyne sur le site de CA ici :
http://www3.ca.com/securityadvisor/pest/search.aspx?mode=tmc&pst=Chisyne&allwordsúlse&nameonlyúlse&type=0
Tu peux faire un scan en ligne toujours sur le site de CA ici :
https://www3.ca.com/securityadvisor/virusinfo/scan.aspx
A priori, comme il connaît la bête, il devrait la terrasser !! Ils ne
donnent pas d'infos sur reastop.A sauf qu'il fait partie des dernières
détections. Pas de bol, j'ai bien l'impression que c'est un truc récent
:-(((
** reastop est aussi concerné ds ce lien / 11h13 --»
http://www.castlecops.com/p903937-possible_infection.html
Bon courage... et pas de formatage !
j'espèèèèère :o)
Bizzz@+ © ( et à ton époux ! )
--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous j@ckie
http://www.vista-unlimited.fr/
** reastop est aussi concerné ds ce lien / 11h13 --»
http://www.castlecops.com/p903937-possible_infection.html
re'
"Woody" a écrit dans le message
news:En complément de (coucou !)
Coucou Woody ;-)Des infos sur Chisyne sur le site de CA ici :
http://www3.ca.com/securityadvisor/pest/search.aspx?mode=tmc&pst=Chisyne&allwordsúlse&nameonlyúlse&type=0
Tu peux faire un scan en ligne toujours sur le site de CA ici :
https://www3.ca.com/securityadvisor/virusinfo/scan.aspx
A priori, comme il connaît la bête, il devrait la terrasser !! Ils ne
donnent pas d'infos sur reastop.A sauf qu'il fait partie des dernières
détections. Pas de bol, j'ai bien l'impression que c'est un truc récent
:-(((
** reastop est aussi concerné ds ce lien / 11h13 --»
http://www.castlecops.com/p903937-possible_infection.htmlBon courage... et pas de formatage !
j'espèèèèère :o)
Bizzz@+ © ( et à ton époux ! )
--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://www.vista-unlimited.fr/
Coucou !** reastop est aussi concerné ds ce lien / 11h13 --»
http://www.castlecops.com/p903937-possible_infection.html
Vui, vui, j'avions vu, mais on a pas d'infos sur cette saleté, nulle part !
Pfff !
Bisous.
Woody.
"" a écrit dans le message de news:
re'
"Woody" a écrit dans le message
news:En complément de (coucou !)
Coucou Woody ;-)Des infos sur Chisyne sur le site de CA ici :
http://www3.ca.com/securityadvisor/pest/search.aspx?mode=tmc&pst=Chisyne&allwordsúlse&nameonlyúlse&type=0
Tu peux faire un scan en ligne toujours sur le site de CA ici :
https://www3.ca.com/securityadvisor/virusinfo/scan.aspx
A priori, comme il connaît la bête, il devrait la terrasser !! Ils ne
donnent pas d'infos sur reastop.A sauf qu'il fait partie des dernières
détections. Pas de bol, j'ai bien l'impression que c'est un truc récent
:-(((
** reastop est aussi concerné ds ce lien / 11h13 --»
http://www.castlecops.com/p903937-possible_infection.htmlBon courage... et pas de formatage !
j'espèèèèère :o)
Bizzz@+ © ( et à ton époux ! )
--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://www.vista-unlimited.fr/
Coucou j@ckie !
** reastop est aussi concerné ds ce lien / 11h13 --»
http://www.castlecops.com/p903937-possible_infection.html
Vui, vui, j'avions vu, mais on a pas d'infos sur cette saleté, nulle part !
Pfff !
Bisous.
Woody.
"j@ckie" <souriez@jackie.fr> a écrit dans le message de news:
OU0yNxNYHHA.596@TK2MSFTNGP06.phx.gbl...
re'
"Woody" a écrit dans le message
news:uj0C3rKYHHA.1216@TK2MSFTNGP03.phx.gbl...
En complément de J@ckie (coucou !)
Coucou Woody ;-)
Des infos sur Chisyne sur le site de CA ici :
http://www3.ca.com/securityadvisor/pest/search.aspx?mode=tmc&pst=Chisyne&allwordsúlse&nameonlyúlse&type=0
Tu peux faire un scan en ligne toujours sur le site de CA ici :
https://www3.ca.com/securityadvisor/virusinfo/scan.aspx
A priori, comme il connaît la bête, il devrait la terrasser !! Ils ne
donnent pas d'infos sur reastop.A sauf qu'il fait partie des dernières
détections. Pas de bol, j'ai bien l'impression que c'est un truc récent
:-(((
** reastop est aussi concerné ds ce lien / 11h13 --»
http://www.castlecops.com/p903937-possible_infection.html
Bon courage... et pas de formatage !
j'espèèèèère :o)
Bizzz@+ © ( et à ton époux ! )
--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous j@ckie
http://www.vista-unlimited.fr/
Coucou !** reastop est aussi concerné ds ce lien / 11h13 --»
http://www.castlecops.com/p903937-possible_infection.html
Vui, vui, j'avions vu, mais on a pas d'infos sur cette saleté, nulle part !
Pfff !
Bisous.
Woody.
"" a écrit dans le message de news:
re'
"Woody" a écrit dans le message
news:En complément de (coucou !)
Coucou Woody ;-)Des infos sur Chisyne sur le site de CA ici :
http://www3.ca.com/securityadvisor/pest/search.aspx?mode=tmc&pst=Chisyne&allwordsúlse&nameonlyúlse&type=0
Tu peux faire un scan en ligne toujours sur le site de CA ici :
https://www3.ca.com/securityadvisor/virusinfo/scan.aspx
A priori, comme il connaît la bête, il devrait la terrasser !! Ils ne
donnent pas d'infos sur reastop.A sauf qu'il fait partie des dernières
détections. Pas de bol, j'ai bien l'impression que c'est un truc récent
:-(((
** reastop est aussi concerné ds ce lien / 11h13 --»
http://www.castlecops.com/p903937-possible_infection.htmlBon courage... et pas de formatage !
j'espèèèèère :o)
Bizzz@+ © ( et à ton époux ! )
--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://www.vista-unlimited.fr/