Sujet Précédent Sujet Suivant

Fenêtre etrange et page internet indesirable

Résolu/Fermé
tcho_i_er Messages postés 25 Date d'inscription mardi 21 novembre 2006 Statut Membre Dernière intervention 5 août 2008 - 21 nov. 2006 à 19:42
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 12 déc. 2006 à 20:19
Bonjour , c'est LANG pour ceux qui me conaissent ^^

Voila , j'ai en ce moment quelques petit problème Mineur à vu d'oeuil mais pouvant cependant prendre une empleur énorme et incontrôlable..


Voici mes quelques problèmes :


1) Message (ressemblant à une erreur windows avec le nom : idd5.tmp) revenant toutes les 15-30 minutes -> contenu du message : NON HO TROVATO NESSUN MODEM PER LA CONNESSIONE (en recherchant grâce à la fonction recherche de windows il est décrit (l'objet idd5 et ses congénère) étant comme Dialer)

2) Fenêtre (pop-up ? je ne pense pas car j'ai la google tool-bar) internet entière souvrant me disant infecté par des virus et me proposant de faire un scan ...

3) Processus Rundll tournant (visible dans le gestionaire des tâches) sans qu'aucun programme windows ne soit ouvert (comme le panneau de configuration)



Je pense avoir fait le tour , je m'en remet donc à vous.


Bonne journée :)
A voir également:

39 réponses

Précédent
  • 1
  • 2
Réponse 21 / 39
tcho_i_er Messages postés 25 Date d'inscription mardi 21 novembre 2006 Statut Membre Dernière intervention 5 août 2008 2
26 nov. 2006 à 17:09
Voiçi le rapport Virtumundo :



[11/26/2006, 17:06:17] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Admin\Bureau\VirtumundoBeGone.exe" )
[11/26/2006, 17:06:35] - Detected System Information:
[11/26/2006, 17:06:35] - Windows Version: 5.1.2600, Service Pack 2
[11/26/2006, 17:06:35] - Current Username: Admin (Admin)
[11/26/2006, 17:06:35] - Windows is in NORMAL mode.
[11/26/2006, 17:06:35] - Searching for Browser Helper Objects:
[11/26/2006, 17:06:35] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[11/26/2006, 17:06:35] - BHO 2: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[11/26/2006, 17:06:35] - Finished Searching Browser Helper Objects
[11/26/2006, 17:06:35] - Finishing up...
[11/26/2006, 17:06:35] - Nothing found! Exiting...



Hijackthis :



Logfile of HijackThis v1.99.1
Scan saved at 17:08:48, on 26/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Admin\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe




Bonne soirée,
0
Réponse 22 / 39
salwa
26 nov. 2006 à 17:13
pour moi c bon . t'es problemes sont il resolu?

@+++
0
Réponse 23 / 39
tcho_i_er Messages postés 25 Date d'inscription mardi 21 novembre 2006 Statut Membre Dernière intervention 5 août 2008 2
26 nov. 2006 à 21:55
MMmmmmmhhhh , que c'est bon de pouvoir ouvrir 5 pages IE , le lecteur C et le poste de travail en même temp sans avoir d'erreur windows !

Mais ceçi n'est pas encore la fin ...
En effet , J'ai lancer un scan anti-virus Zone alarm , il m'en a trouvé environ 700-800 (La routine ^^) et tous des fichiers avec l'arboresence .t (aaaaaaaaajik.t,aaaaaaaaaaaaadf.t,etc..)
Mais il a eu des erreurs lors du scan ou de la mise en quarantaines d'une dizaine de ces fichiers .t ..
Je suis donc je le pense loin du compte ^^
( La semaine dernière --> 3000 Virus , et TOUS des .t )
Voila ^^
0
Réponse 24 / 39
salwa
26 nov. 2006 à 22:11
bonjour a ma connaissance zone alarm c'est pas un antivirus? c'est une parefeu

pourquoi ne pas installer un vrai antivirus je t'ai proposer avast sur mon post numero 20 ainsi que quelque antispywares

NB un parefeu sert a bloqué les intrusions (virus , trojan, ver .. ect) mais si un virus parvien a franchir le mur ben le parefeu ne peu rien faire c pas son role de le supprimer c'est le role d'un antivirus et donc ca serai bien d'en avoir un :)

@+++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 nov. 2006 à 22:12
LANG,

Lance le AVG anti-spyware du # 23 SVP ( paramètre bien "supprimer" ) . Merci
Termine par un log HJT
à+..
0
Réponse 26 / 39
tcho_i_er Messages postés 25 Date d'inscription mardi 21 novembre 2006 Statut Membre Dernière intervention 5 août 2008 2
27 nov. 2006 à 18:32
J'ai Zone alarm SecuritySuit , il donne : Pare-feu , Anti-espion , Anti-virus , etc ..


Voici le Log Hjt après le scan AVG (mis à jour avant le scan)

Logfile of HijackThis v1.99.1
Scan saved at 18:31:35, on 27/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Admin\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 27 / 39
salwa
27 nov. 2006 à 19:09
ton log est propre cependant connais tu ce programe???il est sur ton bureau

C:\Documents and Settings\Admin\Bureau\scanner.exe.exe
0
Réponse 28 / 39
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 nov. 2006 à 19:14
Bonsoir,

C'est hijackthis.
@+
0
Réponse 29 / 39
salwa
27 nov. 2006 à 19:20
ah ok ben chez moi il apparais hijackthis.exe :p comme quoi chaque version est differente

pour tcho_i_er ton log est propre :) tes probleme sont il resolu?



@++++
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
27 nov. 2006 à 21:15
Salut salwa,

Tu as raison, je ne vois pas à quel moment, ni pour quelle raison, ni qui lui a demandé de renommer HJT !

De plus, LANG manque manifestement de respect quand je lui demande de poster le log de AVG-AS ( nous ne saurons jamais ce que AVG-AS a supprimé ) !

Bonne soirée salwa
Al.
0
Réponse 30 / 39
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 nov. 2006 à 21:12
Re,

tcho_1_er a renommé HijackThis entre les posts 4 et 7.

Peut être peut il nous dire sur quelle recommendation.

salwa, Renommer HijackThis permet de contourner les nouvelles variants de vundo qui "cachent" les lignes 02 et les lignes 020 Winlogon. Si dans un log, tu constates l'absence simultanée de ces lignes, il faut que tu fasses renommer HijackThis pour les voir (Vundo peut cacher d'autres infections que l'on voit dans les 02).
@+
0
salwa
27 nov. 2006 à 21:16
merci pour ces precieuse precision :)

@++++
0
Réponse 31 / 39
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
27 nov. 2006 à 21:17
Salut Lyonnais

;)
Al.
0
Réponse 32 / 39
tcho_i_er Messages postés 25 Date d'inscription mardi 21 novembre 2006 Statut Membre Dernière intervention 5 août 2008 2
28 nov. 2006 à 12:37
Bonjour, 


De plus, LANG manque manifestement de respect quand je lui demande de poster le log de AVG-AS ( nous ne saurons jamais ce que AVG-AS a supprimé ) !



Je n'ai pas poster de Log AVG car AVG n'a rien détecté , vais-je donner un rapport vide , ceçi n'a aucun sens !


Pour en revenir à Hjt , il est nommé Scanner car c'est une condition d'usage qu'un expert m'a conseillé.

Puis , je n'ai plus de problèmes ^^

Je remercie tous ce qui ont participé à l'aide et à la désinfection , mon ordinateur semble totalement ''Clean'' et j'espère qu'il le restera ^^


Bonne journée !
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
28 nov. 2006 à 13:19
Salut LANG

« Je n'ai pas poster de Log AVG car AVG n'a rien détecté , vais-je donner un rapport vide , ceçi n'a aucun sens ! »

Merci LANG,
Mais tu aurais pu m'épargner bien des questions si tu avais pris la peine de répondre ainsi plus tôt.
Il suffisait de répondre : « rapport vide », ou plus correctement « AVG-AS n'a rien détecté »

Puisque effectivement un rapport vide "n'a aucun sens" comme tu le dis si justement.

Quant à ton expert qui nous a laissé trinquer sur ton problème ( manque de courtoisie de sa part ), il est assez farfelu de renommer HJT quand ce n'est pas nécessaire; et encore plus farfelu de le renommer en double extension .exe !

Une dernière recommandation, si tu l'acceptes, crèe un nouveau point de restauration, puisque ton PC est "clean".

Bon vent l'ami LANG.
Al
0
Réponse 33 / 39
Utilisateur anonyme
28 nov. 2006 à 12:54
salut à tous,
je me demande et "QUID" de ceci:
C:\Documents and Settings\Admin\Bureau\scanner.exe.exe ????
OUpss, autant pour moi c'est Hijackthis....LOL
bonne journée à tous...^^
0
Réponse 34 / 39
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 nov. 2006 à 13:28
Bonjour,

Trêves de balivernes.

Salwa, c'est ton post.

1) Ton helpé te dit que son antivirus est celui de la suite de ZA.

Deux remarques. Il y a eu un test dans une revue (PC Expert ?) sur les antivirus qui donne une note très faible à celui-ci. Ce n'est peut être pas un très bon choix. ensuite, le dernier log HijackThis montre l'existencer de Avast. A toi de voir si il y a oui non doublon et, si oui, de lui faire supprimmer un des deux.

2) A toi de lui faire enlever les programmes devenus inutiles (HijackThis, Vundo, ...) et de lui conseiller la panoplie nécessaire (Spybot, Ccleaner, ...) et le mode d'emploi.

3) Fais lui modifier ses paramètres d'affichage des fichiers. En particulier,fais lui décocher la case devant "masquer les extension,s des fichiers dont le type est connu".


Salwa, Afideg et Philo2100, quand le post sera fini, je reviendrai sur les posts 27 et 42 car il y a des chsoes à en dire sur le plan technique. Mais pour le moment, l'urgence est que salwa en finisse avec la désinfection et les traitements finals.
Je ne sais pas tout de la lutte anti malwares, mais autant répandre ce que je sais.
@+
0
Réponse 35 / 39
salwa
28 nov. 2006 à 14:58
bonjour lyonais :) je lui ai deja conseillé (sur mon message n 20) une panoplie d'antispyware ainsi que ccleaner

pour zone alarm je ne savais pas qu'il comporté un antivirus integré c pour cela que je lui ai conseillé avast aparement il n'y a pas de conflit enfin le helpee n'a rien signalé

concernant le 3 eme point je lui conseille de visité ce site :) http://astuces.microcoms.net/securite/windows/02.html

mercii encore pour tes intervention :) je pense avoir fini avec ce post ... :p bonne journée tout le monde

@++++
0
Réponse 36 / 39
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 nov. 2006 à 16:44
Bonsoir,

tcho_1_er, ceci est d'abord ton post (j'ai eu tort d'écrire que c'était celui de salwa).

Donc tu es libre, soit d'intervenir dans la discussion, soit de formuler des demandes complémentaires d'aide ou d'explications.

Mille excuses donc de squatter ton post pour améliorer nos connaissances à nous 4.
______________________________________________________
Au post 27 Afideg a écrit :

Le problème avec cette 02, c'est qu'elle est mutante :

•#4 -O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\system32\njciutqa.dll
•#7 -O2 - BHO: (no name) - {61AEF017-668B-420E-B999-2FEDFD1651D7} - C:\WINDOWS\system32\sstqq.dll
•#19 -O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\system32\hsdnxttk.dll

Je pense que cette remarque n'est pas juste. Deux éléments à l'appui :
- si le CLSID (la suite de chiffres et de lettres entre {}) est identique aux lignes 1 et 3, celui de la ligne 2 est différent.
- la ligne 2 figure aussi (à l'identique) sur le log du post 4.

Ceci m'amène à dire qu'il y a 2 variantes de vundo. Celle en sstqq est éradiquée par vundo entre les posts 7 et 19, pas l'autre. Faute d'avoir eu les rapports de VundoFix, il est difficile de savoir ce qui s'est exactement passé. Il semble bien que la deuxième variante soit éradiquée au 2ème tour de Vundo. Dans ce cas, le fait de 'fixer' la ligne par HijackThis permet de camoufler temporairement son existence mais elle ressort (par exemple après un reboot). Mais je ne peux pas exclure l'idée d'une réinfection entre les posts 4 et 19 par cette variante.

L'idée de 2 infections différentes est confortée par le fait qu'une seule génère une ligne 020Winlogon.
______________________________________________________

Sur la discussion sur le renommage de HijackThis, je n'épiloguerai pas sur qui l'a conseillé et s'il a eu raison. On sait que, sur le cas d'espèce, ce n'était pas nécessaire. Dès le log du post 4, on voit les 02 et 020Winlogon, donc il n'y a pas de "Vundo caché" et donc pas de nécessité de renommer.

Je ne vais pas insister non plus sur le fait que le renommage est passé inaperçu au moment où il est fait. Il y faut beaucoup d'attention et je me suis souvent planté sur ce genre de choses. Par contre, je pense que, dès qu'il a formulé sa question (c'est quoi ?), salwa aurait pu trouver la réponse. Ex post, c'est plus facile.

Mon vrai sujet, c'est d'avoir trouvé scanner.exe.exe. La répétition du .exe montre que, à ce moment là, la case devant "Masquer l'extension des fichiers dont le type est connu" est cochée. Comme on a du lui dire "tu renommes HijackThis.exe en scanner .exe", tcho-1_er a renommé ce qu'il voyait (Hijackthis) en scanner.exe. le système a généré scanner.exe.exe.

On sait que c'est l'option par défaut de Windows, on sait aussi que cela permet la propagation d'infection virale (un banal fichier image mon_image.jpg cachant en fait le virus mon_image.jpg.exe).
______________________________________________________

salwa, inscrit toi à ccm, cela permettra de discuter sans encombrer les posts des helpés.

@+
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
12 déc. 2006 à 17:21
Salut Salwa et Lyonnais

Au # 46 Lyonnais affirme Au post 27 Afideg a écrit : Le problème avec cette 02, c'est qu'elle est mutante : Je pense que cette remarque n'est pas juste. »

Réponse : cette observation est pertinente, c'est sans doute le vocable " mutante " qui n'est pas juste/approprié.
En effet, si les clé/valeur sont les mêmes ( ce qui est souvent le cas dans ce que nous avons - à notre niveau de connaissances - appelé "mutation" ), il n'en reste pas moins vrai que les extensions des fichiers sont, elles, bien mutantes ( en modification perpétuelle et répétée ).
•#4 -O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\system32\njciutqa.dll
•#7 -O2 - BHO: (no name) - {61AEF017-668B-420E-B999-2FEDFD1651D7} - C:\WINDOWS\system32\sstqq.dll
•#19 -O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\system32\hsdnxttk.dll

Quand à en conclure « Ceci m'amène à dire qu'il y a 2 variantes de vundo » , je reste réservé. En effet, s'il n'y en avait que deux, le problème serait vite réglé.

Je regrette que selon ses habitudes ( qui ne datent pas d'aujourd'hui - il fait comme il l'entend -; c'est en effet SON truc ) LANG n'ait pas exécuté AVG-Antispyware tout de suite au # 23 comme il lui avait été demandé, ni non plus VundoFix comme demandé au # 27.
Je vois Lyonnais que c'est également ton regret « Faute d'avoir eu les rapports de VundoFix, il est difficile de savoir ce qui s'est exactement passé.»

à+..
0
Réponse 37 / 39
MEZILIAMINE
12 déc. 2006 à 14:35
J'AI UNE QUESTIN.....

UNE FENETRE S'OUVRE (About:blank) CHAQUE FOIS QUE JE FERME internet explorer



aidez moi?


S.V.P
0
Réponse 38 / 39
Utilisateur anonyme
12 déc. 2006 à 18:29
MEZILIAMINE
veux-tu bien faire un nouveau post pour expliquer ton soucis...?
Et lis ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
0
Réponse 39 / 39
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
12 déc. 2006 à 20:19
Salut philo

Inscription CCM < inscription >

Al.
0

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
Comment consulter mon solde internet Lycamobile ?
MohandAmokraneHANDALA -
Matthews89 -

17 réponses
Je tiens combien de temps avec 2Go d'internet ?
champi100 -
dadout -

7 réponses