[virus] page pub qui s'ouvre...

Résolu
Christian -  
 Utilisateur anonyme -
bonjour tout le monde, je suis nouveau sur le site.
j'ai besoin d'aide. Je crois que j'ai attrapé un virus mais je ne sais pas comment faire pour l'enlever.
J'ai fait un scan avec AVG en mode normal et un virus a été trouvé, un "trojan" je crois et un virus situé dans le dossier windows.
ensuite j'ai fait un scan en mode sans echec et je n'ai rien trouvé. Ensuite j'ai installé "ad aware" et j'ai fait un scan, j'ai trouvé un virus ("critical" comme ils disent) et je l'ai supprimé (remove).
Mais le probleme persiste, en effet, quand je me connecte sur ma session, dans la barree outil, option internet..., la barre de confidentialité s'abaisse toujours sur accepté tout les cookies ( a chaque connexion) et des pages pub s'ouvrent tout le temps.
Pouvez vous m'aider??
Configuration: Windows XP
Internet Explorer 6.0

74 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une machine sous Windows XP utilisant Internet Explorer 6 présente une infection virale avec des pop-ups et des pages publicitaires, et la barre de confidentialité se réinitialise à chaque connexion en acceptant tous les cookies.
Plusieurs interventions suggèrent d'utiliser des outils de suppression hors ligne et d'analyser les éléments système: scan en mode sans échec, utilisation de Combofix et HijackThis, puis nettoyage via Killbox ou LopXP et génération de rapports.
En cas de persistance, des conseils incluent la mise à jour de Java, l'examen des tâches planifiées et des rapports LopXP, ainsi que l'examen des extensions suspectes et de l'installation d'outils pour éviter les réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    salut à toi,
    lis ceci et réponds au deux petites questions:
    http://leblogdeclaude.blogspot.com/2007/06/bienvenue-sur-ccm.html
    merci.
    ----------------
    ensuite fais ceci:
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
    postes le rapport ici:
    0
    1. Christian
       
      Pour la premiere question, j'ai un ordi sans marque, acheté chez un monteur, logiciel XP, mais je ne sais plus ou j'ai mis le cd.

      et pour le firewall, j'ai celui de XP

      j'ai donc 1 - a
      2 - c
      0
  2. Utilisateur anonyme
     
    0
    1. chrisitan
       
      voici le rapport de hijackthis

      Logfile of HijackThis v1.99.1
      Scan saved at 16:44:53, on 28/07/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\WINDOWS\SYSTEM32\GEARSEC.EXE
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
      C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\E-Color\True Internet Color\TICIcon.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
      C:\hijackthis\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {3964D8D6-86D0-493A-B460-A805B5401114} - C:\WINDOWS\system32\ssqonkk.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\pswmxcfc.dll
      O2 - BHO: (no name) - {D57DFF5C-3B85-4161-8D3D-4970BA42791F} - C:\WINDOWS\system32\pmkjj.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
      O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\system32\uswncxcy.dll",sitypnow
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe
      O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
      O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: pmkjj - C:\WINDOWS\system32\pmkjj.dll
      O20 - Winlogon Notify: ssqonkk - C:\WINDOWS\SYSTEM32\ssqonkk.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O20 - Winlogon Notify: winzwr32 - C:\WINDOWS\SYSTEM32\winzwr32.dll
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      0
  3. Utilisateur anonyme
     
    cocher + fixer:
    comment faire ?
    https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
    ---------------------------
    O2 - BHO: (no name) - {3964D8D6-86D0-493A-B460-A805B5401114} - C:\WINDOWS\system32\ssqonkk.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\pswmxcfc.dll
    O2 - BHO: (no name) - {D57DFF5C-3B85-4161-8D3D-4970BA42791F} - C:\WINDOWS\system32\pmkjj.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\system32\uswncxcy.dll",sitypnow
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
    O20 - Winlogon Notify: pmkjj - C:\WINDOWS\system32\pmkjj.dll
    O20 - Winlogon Notify: ssqonkk - C:\WINDOWS\SYSTEM32\ssqonkk.dll
    O20 - Winlogon Notify: winzwr32 - C:\WINDOWS\SYSTEM32\winzwr32.dll
    ---------------------------------------
    ensuite fais ceci:
    https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
    copies le rapport
    0
    1. chrisitan
       
      voici le rapport

      Search Navipromo version 2.0.5 commencé le 28/07/2007 à 17:02:23,65

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***


      C:\Program Files\Montorgueil trouvé !


      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\apouille\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of October, 2007.
      Version information: 2.2.1064.

      [+] Started on 07/28/07 at 17:02:26.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items ....................................................................................
      [+] Scan complete.
      [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 07/28/07 at 17:12:00 (return code = 0).


      *** Recherche fichiers ***




      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control



      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:

      C:\WINDOWS\system32\jjkmp.bak1 trouvé ! infection Vundo possible non traité par cet outil !
      C:\WINDOWS\system32\jjkmp.bak2 trouvé ! infection Vundo possible non traité par cet outil !

      2)Recherche Heuristique :
      *
      **
      ***
      ****
      *****
      ******
      *******
      ********

      3)Recherche Certificats :


      *** Analyse Terminé le 28/07/2007 à 17:12:26,29 ***
      0
      1. noash Messages postés 1 Statut Membre > chrisitan
         
        j'ai copié le rapport!!
        0
  4. Utilisateur anonyme
     
    ok,
    refaits la m^me chose avec l'option 2.
    Copie le rapport
    --------------------------------
    de plus faire ceci:
    https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
    0
    1. christian
       
      le rapport en mode sans echec

      Clean Navipromo version 2.0.5 commencé le 28/07/2007 à 19:55:46,76

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

      Mode suppression automatique avec prise en charge résultats Blacklight



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***

      C:\Program Files\Montorgueil ...suppression...
      C:\Program Files\Montorgueil supprimé !

      C:\Program Files\HotTVPlayer ...suppression...
      C:\Program Files\HotTVPlayer supprimé !


      *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


      *** Suppression dossiers dans C:\Documents and Settings\apouille\Application Data ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\apouille\Local Settings\Temp effectué !


      *** Sauvegarde du registre vers dossier Backupnavi***


      sauvegarde du registre réalise avec succes !


      *** Nettoyage registre ***


      Nettoyage registre Ok

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:

      C:\WINDOWS\system32\jjkmp.bak1 trouvé ! infection Vundo possible non traité par cet outil !
      C:\WINDOWS\system32\jjkmp.bak2 trouvé ! infection Vundo possible non traité par cet outil !

      2)Recherche et Suppression Heuristique :

      *
      **
      ***
      ****
      *****
      ******
      *******
      ********

      3)Contrôle présence clés Rootkit dans le registre :

      Aucune autre clés présente dans le registre !

      4)Certificats :


      *** Nettoyage termine le 28/07/2007 à 19:59:23,92 ***
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    0
    1. christian
       
      voici le rapport avec vundofix


      VundoFix V6.5.6

      Checking Java version...

      Sun Java not detected
      Scan started at 20:04:23 28/07/2007

      Listing files found while scanning....


      VundoFix V6.5.6

      Checking Java version...

      Sun Java not detected
      Scan started at 20:06:25 28/07/2007

      Listing files found while scanning....

      C:\WINDOWS\system32\jjkmp.bak1
      C:\WINDOWS\system32\jjkmp.bak2
      C:\WINDOWS\system32\jjkmp.ini
      C:\WINDOWS\system32\pmkjj.dll

      Beginning removal...

      Attempting to delete C:\WINDOWS\system32\jjkmp.bak1
      C:\WINDOWS\system32\jjkmp.bak1 Has been deleted!

      Attempting to delete C:\WINDOWS\system32\jjkmp.bak2
      C:\WINDOWS\system32\jjkmp.bak2 Has been deleted!

      Attempting to delete C:\WINDOWS\system32\jjkmp.ini
      C:\WINDOWS\system32\jjkmp.ini Has been deleted!

      Attempting to delete C:\WINDOWS\system32\pmkjj.dll
      C:\WINDOWS\system32\pmkjj.dll Has been deleted!

      Performing Repairs to the registry.
      Done!
      0
  7. Utilisateur anonyme
     
    0
    1. christian
       
      voici le rapport pr smitfraudfix

      SmitFraudFix v2.207

      Rapport fait à 21:23:34,62, 28/07/2007
      Executé à partir de C:\Documents and Settings\apouille\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\WINDOWS\SYSTEM32\GEARSEC.EXE
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
      C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\E-Color\True Internet Color\TICIcon.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\apouille


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\apouille\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\apouille\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: NVIDIA nForce MCP Networking Adapter
      DNS Server Search Order: 212.27.53.252
      DNS Server Search Order: 212.27.54.252

      Description: NVIDIA nForce MCP Networking Adapter
      DNS Server Search Order: 212.27.54.252
      DNS Server Search Order: 212.27.32.6

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{35D7ADA9-279E-410E-ABAC-73E6F12906BF}: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{78F49613-A7A1-4D59-95EB-53CB1E5C83AE}: DhcpNameServer=212.27.54.252 212.27.32.6
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{35D7ADA9-279E-410E-ABAC-73E6F12906BF}: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{78F49613-A7A1-4D59-95EB-53CB1E5C83AE}: DhcpNameServer=212.27.54.252 212.27.32.6
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{35D7ADA9-279E-410E-ABAC-73E6F12906BF}: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{78F49613-A7A1-4D59-95EB-53CB1E5C83AE}: DhcpNameServer=212.27.54.252 212.27.32.6
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  8. Utilisateur anonyme
     
    bien, ça paraît clean, comment est le PC ?
    0
    1. christian
       
      bah pr l'instant je vois pas de difference, je l'utilise pas trop en faisant ca, mais il n'y a pas de pub. je vais essayé de le rallumer pour voir si le niveau de confidentialité diminue tout seul.
      0
      1. christian > christian
         
        le niveau de confidentialité diminue tout seul, a chaque connexion a ma session, le niveau est "accepter tous les cookies".
        c'est normal?
        0
      2. christian > christian
         
        AVG vient de detecter de nouveau virus .

        C:\Program Files\Fichiers communs\Yazzle11620inAdmin.exe
        Trojan horse downloader.Generic4.IQO

        C:\Documents and Settings\apouille\Local Settings\Temporary Internet Files\Content.IE5\2RSZ012F\xc29(1).exe
        Trojan horse Gropper.Small.29.E

        C:\WINDOWS\Temp\win16.tmp.exe
        Trojan horse Generic5.HHH
        0
  9. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Allo !
    Tu devrais essayer avec un autre navigateur comme Firefox qui est moins une passoire qu'internet Bill !
    0
    1. christian
       
      bravo!! tu m'aides beaucoup!!
      0
  10. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Allo ! J'en ai aidé environ 100 cette semaine en effet !
    Mais ce que je viens de te dire ,tu peux le considérer comme n'étant pas de l'aide mais, je te l,aurais mentionné avant et il est possible que tu n'aies jamais poster ici ...
    IE5,6,7, sont des passoires et le forum sur lequel nous nous trouvons, le confirme amplement non?
    Il est évident qu'Internet EXP est le plus grand et répandu ,alors,plus vulnérable évidemment.
    Nous avons besoin d'internet EXP pour msn et certains services Microsoft.
    Mais pour la navigation NAH ! Puis pour le Trojan horse Gropper.Small.29.E / Je viens de le voir dans la liste de : TROJAN REMOVER . Alors pour un petit nettoyage rapide et effacement NSA7 passages Ccleaner ensuite, Va le télécharger, gratuit 30 jours ! Jalobservateur
    0
  11. Utilisateur anonyme
     
    re,
    slt jalobservateur, belles photos sur ton site !
    Tu as raison,
    Iexplorer est la cible d'une joyeuse bande de "Hackers" en tous genres, et de ce fait est une proie de tous les instants lorsque l'on surfe avec sur le NET.
    la preuve ---->
    "C:\Documents and Settings\apouille\Local Settings\Temporary Internet Files\Content.IE5\2RSZ012F\xc29(1).exe
    Trojan horse Gropper.Small.29.E "

    à lire ceci:
    https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
    Donc vire Iexplorer comme "fureteur" par défaut...remplace par firefox+Adblock+Noscript+McAffee SiteAdvisor
    ----------------------------------------
    refais un scan Vundo (souvent 1 seul n'est pas suffisant !)
    https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
    postes le rapport.
    ----------------------------
    Ensuite refais :
    https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
    merci

    0
    1. christian
       
      est ce que je peux garder internet explorer? je peux l'utiliser pour avoir accès a internet? je l'ai depuis 3 ans et je n'ai jamais eu de virus, juste la semaine derniere, je ne sais pas ce que j'ai telecharger mais voila.
      0
  12. Utilisateur anonyme
     
    re,
    tu es sûr d'avoir lu le lien que je t'ai indiqué?
    Je pense que non.
    https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html

    0
    1. christian
       
      VundoFix V6.5.6

      Checking Java version...

      Sun Java not detected
      Scan started at 20:04:23 28/07/2007

      Listing files found while scanning....


      VundoFix V6.5.6

      Checking Java version...

      Sun Java not detected
      Scan started at 20:06:25 28/07/2007

      Listing files found while scanning....

      C:\WINDOWS\system32\jjkmp.bak1
      C:\WINDOWS\system32\jjkmp.bak2
      C:\WINDOWS\system32\jjkmp.ini
      C:\WINDOWS\system32\pmkjj.dll

      Beginning removal...

      Attempting to delete C:\WINDOWS\system32\jjkmp.bak1
      C:\WINDOWS\system32\jjkmp.bak1 Has been deleted!

      Attempting to delete C:\WINDOWS\system32\jjkmp.bak2
      C:\WINDOWS\system32\jjkmp.bak2 Has been deleted!

      Attempting to delete C:\WINDOWS\system32\jjkmp.ini
      C:\WINDOWS\system32\jjkmp.ini Has been deleted!

      Attempting to delete C:\WINDOWS\system32\pmkjj.dll
      C:\WINDOWS\system32\pmkjj.dll Has been deleted!

      Performing Repairs to the registry.
      Done!

      VundoFix V6.5.6

      Checking Java version...

      Sun Java not detected
      Scan started at 13:44:53 29/07/2007

      Listing files found while scanning....

      C:\WINDOWS\system32\kmllm.bak1
      C:\WINDOWS\system32\kmllm.bak2
      C:\WINDOWS\system32\kmllm.ini
      C:\WINDOWS\system32\mllmk.dll

      Beginning removal...

      Attempting to delete C:\WINDOWS\system32\kmllm.bak1
      C:\WINDOWS\system32\kmllm.bak1 Has been deleted!

      Attempting to delete C:\WINDOWS\system32\kmllm.bak2
      C:\WINDOWS\system32\kmllm.bak2 Has been deleted!

      Attempting to delete C:\WINDOWS\system32\kmllm.ini
      C:\WINDOWS\system32\kmllm.ini Has been deleted!

      Attempting to delete C:\WINDOWS\system32\mllmk.dll
      C:\WINDOWS\system32\mllmk.dll Has been deleted!

      Performing Repairs to the registry.
      Done!


      wi j'ai lu ton lien, je voulais juste savoir si je suis obligé d'installer mozilla?
      0
      1. christian > christian
         
        Search Navipromo version 2.0.5 commencé le 29/07/2007 à 13:57:26,93

        !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
        !!! Poster ce rapport sur le forum pour le faire analyser !!!
        !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

        Fix lancé depuis C:\Program Files\navilog1
        Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

        Executé en mode normal

        *** Recherche Programmes installes ***




        *** Recherche dossiers dans C:\WINDOWS ***




        *** Recherche dossiers dans C:\Program Files ***




        *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




        *** Recherche dossiers dans C:\Documents and Settings\apouille\Application Data ***



        *** Recherche avec BlackLight Engine/F-secure ***
        BlackLight Engine est un produit de F-secure, pour + d'infos :
        https://www.f-secure.com/en


        F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
        ======================================

        Copyright 2005-2006 F-Secure Corporation. All rights reserved.
        This is a beta version. It will expire on 1st of October, 2007.
        Version information: 2.2.1064.

        [+] Started on 07/29/07 at 13:57:31.
        [+] Initializing ...
        [+] Starting scan, press Ctrl-C to abort.
        [+] Scanning for hidden items .....................................................................................
        [+] Scan complete.
        [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
        [+] Exited on 07/29/07 at 14:07:01 (return code = 0).


        *** Recherche fichiers ***




        *** Recherche cles registre ***


        Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



        Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



        Recherche Clé Magic Control



        *** Module de Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Recherche fichiers connus:

        C:\WINDOWS\system32\xyadd.bak1 trouvé ! infection Vundo possible non traité par cet outil !

        2)Recherche Heuristique :
        *
        **
        ***
        ****
        *****
        ******
        *******
        ********

        3)Recherche Certificats :


        *** Analyse Terminé le 29/07/2007 à 14:07:24,70 ***
        0
  13. Utilisateur anonyme
     
    Si je pouvais l'écrire en lettre de deux mètres de haut, je le ferai...
    je ne crois pas que tu as perçu l'utilité de la chose...
    Bon, je recommence.
    je me cite:
    https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html

    "Il faut oublier, NE PAS UTILISER, comme explorer Internet par défaut.
    De plus il peut infecté votre PC par l'intermédiare des BHO (visible dans un scan Hijackthis).
    Mais je ne dis pas de le supprimer, en effet il peut vous servir, pour faire un scan en ligne avec Panda (anti-virus en ligne) et les autres aussi d'ailleurs ! (à condition d'autoriser activex)
    Sans compter pour les mises à jour sur le site de Microsoft....
    Donc, ne pas supprimer IEXPLORER.EXE, ok ?

    Et comment je fais alors pour aller sur le Net ?
    On utilise Mozilla Firefox... (point)
    Pourquoi ?

    Je dirais qu'il est beaucoup moins vulnérable, donc moins dangereux à utiliser.
    Ensuite, c'est suicidaire pour votre PC !
    Comme ça au moins ça résume ma façon de penser...."
    0
    1. christian
       
      j'ai copié le rapport avec navilog. au fait j'ai oublié que j'avais déja installé mozilla firefox, mais je ne l'utilisais jamais. je fais quoi ensuite? j'installe mcafee site advisor et le reste?
      0
  14. Utilisateur anonyme
     
    "j'installe mcafee site advisor et le reste"
    affirmatif, de cette manière tu aura une bonne protection.
    0
    1. christian
       
      j'ai un probleme pr installer mcafee advisor, quand je vais sur le site, j'accepte les conditions... et quand je clique sur telecharger, il y a une barre sous la barre des taches disant que firefox a empeché ce site www.siteadvisor.com d'installer un logiciel sur votre ordinateur.
      que faire?
      0
    2. christian
       
      nan c'est bon j'ai trouvé
      0
  15. Utilisateur anonyme
     
    ok...
    0
    1. christian
       
      j'ai fini, je fais quoi ensuite?
      0
  16. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Yess! Bonjour Philo2110 !
    Je me sens moins un extraterrestre ce matin !
    Je me sentais comme Robinson et mon seul ami était Wilson Internet!
    Mais il y a sur cette planète au moins un autre qui a OBSERVÉ VU' COMPRIS! et qui le dit, du moins !
    C'est tout de même incroyable à quel point les internautes ne s'arrêtent pas pour analyser, mais sont des Lucky Lukes de la souris !!!
    Les souris devraient disparaître !
    Si les gens devraient tapper Clic sans raccourci clavier, il y aurait 1000 fois moins de machines infectées, j'en suis convaincu !
    Un tourbillon de vitesse incroyable !
    Quand on réalise que de l'index, nous voyageons à 385.000 km/sec, y a de quoi étourdir !
    Je me tue à répèter toujours les mêmes choses,: Internet EXP est pour : Les scans en ligne, Windows Updates, MSN et certains services de Bill exclusifs à Bill "POINT.

    Les navigations, les recherches, se font sur Mozilla Firefox POINT.
    Non on ne supprimme évidemment pas IE !
    Si les gens ont peur de la nostalgie, ne vous inquiètez pas ! Un petit bouclier jaune de temps à autre , apparaitra à droite vous rappelant l'oncle Bill et vous devrai redémarrer !

    De plus, après des mois d'aide, je n'ai vu PERSONNE qui a solicité de l'aide urgente et alarmiste pour des merdes comme winantivirus, spywares 'Insécure',ucleaner, drive

    cleaner, et ses accolytes de pacotille, ayant contracté celà sur FIREFOX, Seulement sur I EXPlortateur!

    Je ne dis pas ici qu'il est impossible de se faire planté un virus sur Firefox NON !!!
    Mais FOUTREMENT MOINS FRÉQUANT !
    Et une chose aussi : Les progs de pub ,Firefox Lui les bloque!
    Alors lancez-moi des pierres, mais nous seront maintenant au moins 2 pour les atrapper !
    Salutations à TOUS!
    Jalobservateur
    0
  17. Utilisateur anonyme
     
    salut jalobservateur,
    à te lire, tu as déjà du donner...via Iexplorer ! ;-)
    Il est vrai qu'avec Mozila_firefox, on en ramasse quand même trés NET tement moins !
    Et si de plus, on met les petits add-on que je préconise...on ne se porte que mieux encore !
    ------------------------------------------------------------------------------------------------
    Fais ceci+rapport
    https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html

    0
  18. christian
     
    rapport!!

    VundoFix V6.5.6

    Checking Java version...

    Sun Java not detected
    Scan started at 20:04:23 28/07/2007

    Listing files found while scanning....

    VundoFix V6.5.6

    Checking Java version...

    Sun Java not detected
    Scan started at 20:06:25 28/07/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\jjkmp.bak1
    C:\WINDOWS\system32\jjkmp.bak2
    C:\WINDOWS\system32\jjkmp.ini
    C:\WINDOWS\system32\pmkjj.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\jjkmp.bak1
    C:\WINDOWS\system32\jjkmp.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jjkmp.bak2
    C:\WINDOWS\system32\jjkmp.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jjkmp.ini
    C:\WINDOWS\system32\jjkmp.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pmkjj.dll
    C:\WINDOWS\system32\pmkjj.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.6

    Checking Java version...

    Sun Java not detected
    Scan started at 13:44:53 29/07/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\kmllm.bak1
    C:\WINDOWS\system32\kmllm.bak2
    C:\WINDOWS\system32\kmllm.ini
    C:\WINDOWS\system32\mllmk.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\kmllm.bak1
    C:\WINDOWS\system32\kmllm.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\kmllm.bak2
    C:\WINDOWS\system32\kmllm.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\kmllm.ini
    C:\WINDOWS\system32\kmllm.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mllmk.dll
    C:\WINDOWS\system32\mllmk.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.6

    Checking Java version...

    Sun Java not detected
    Scan started at 18:56:18 30/07/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\srutv.bak1
    C:\WINDOWS\system32\srutv.bak2
    C:\WINDOWS\system32\srutv.ini
    C:\WINDOWS\system32\vturs.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\srutv.bak1
    C:\WINDOWS\system32\srutv.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\srutv.bak2
    C:\WINDOWS\system32\srutv.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\srutv.ini
    C:\WINDOWS\system32\srutv.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vturs.dll
    C:\WINDOWS\system32\vturs.dll Has been deleted!

    Performing Repairs to the registry.
    Done!
    0
  19. Utilisateur anonyme
     
    0
    1. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
       
      Bonjour Claude!
      Je me suis permis de te référer dans des cas 'non conclus' Tous en France.
      Je réalise que lea FAI et les termes puis les infections diverses sont non apparentées aux nôtre ici au Québec!
      Il est Fastidieux même pour le robot HJKTS il en perd son latin!
      j'ai progressé avec plusieurs ,les machines vont bien mais il reste des traces pas tous vilaines mais certaines encore le sont.
      Moi j'irradique les problêmes à la source et non avec des progs de désinfections.
      Mon systême de sécurité ne me le permet pas , alors je ne puis conseiller les autres ,si je n'ai pas moi-même éprouvés ces nettoyeurs tu vois?

      Je te laisse à toi aussi, ce que j'ai écris hier soir ! Sérieusement mais avec humour!

      Les commamdements de l'internaute avisé.

      1: Le CD de ton systême d'exploitation en sureté tu conserveras.
      2: Des sauvegardes de tes données tu feras.
      3: Un anti virus efficace et à jour tu possèderas.
      4: Un pare-feu intelligent dans les deux sens tu installeras et configureras.
      5: Des logiciels étudiés et assurant un bouclier en temps réel tu acquerreras.
      6: Internet Explorer qui, pour les mises à jours, les scans en ligne, une fois par mois et les divers cadeaux et exigeances de l'Oncle Bill,
      qu'a cette fin SEULEMENT tu te serviras.
      7: Un navigateur plus sécuritaire tu utiliseras et adapteras à tes goûts et personnaliseras.
      8: Toutes les mises à jour, scrupuleusement feras.
      9: Un registre propre avec un programme sûr tu conserveras.
      10: Une fois par mois, une défragmentation tu feras.
      11: Sur un alarmant avertissement, JAMAIS tu ne cliqueras, que sur ceux de tes programmes de protections ta souris ira.
      12: Seulement des logiciels, étudiés, approuvés par des gens sûrs tu ne chargeras et ceci aussi sur des sites sûres, reconnus et de choix.
      13: Une fois par mois, un log au robot Highjackthis, tu feras, copieras, evalueras, compareras, et au besoin fixeras, afin que toi seul sur ta machine aies le doigt.
      14: Sur les programmes que tu téléchargeras sur le bureau, un clique à droite anti-virus tu passeras.
      15: Un nettoyage adéquoi de ta machine tu feras. Le temporaire disparaîtra, de tes navigations, rien ne restera. Après SEULEMENT le bouton arrêt tu cliqueras.
      16: Ce que tu sais, ou ne sais pas, avec les autres tu échangeras.
      17: Jamais absolument sûr de tes défenses, à l'occasion, tu testeras.
      18: Une machine saine et propre tu garderas et jamais autruis ne contamineras.
      19: De la lecture éducative aussi tu feras. L,avis des experts, tu étudieras. Tes connaissances tu augmenteras et aux autres tu enseigneras.
      20: Le support et l'aide que tu reçois, aux autres le redistribueras.

      Car moi la machine, je suis une porte ouverte sur le monde.
      Par un clique je parcours la terre.
      Et sur la terre comme ailleurs, il y a le bon et le mauvais.
      Ces instructions, je te les donne, afin que la prochaine victime ne soit pas TOI.
      Et par le monde au bout des doigts, tu te réjouiras.

      Jalobservateur ____ http:jalobservateur.spaces.live.com

      @+ Claude ! Jal
      0
  20. Utilisateur anonyme
     
    ;-)
    certains points me posent problème...
    "8: Toutes les mises à jour, scrupuleusement feras. "
    pas d'accord avec toi, un PC qui fonctionne bien depuis des lustres peut ne plus fonctionner comme il se doit avec une "foutue" mise à jour.
    Je ne m'amuse pas à coller des exemples...le Net en est remplis ! (voir notre ami Google pour infos!)
    J'ai des PC allergiques au SP2, certains fonctionnent avec. (pas de Vista actuellement ...)
    En règle général un PC récent fonctionne bien avec le SP2...les plus anciens, je conseille le SP1....euhh, pour les trés anciens...ils se contenterons de Linux ou Win98...sinon, va falloir une belle paire de rames...LOL !
    "Des logiciels étudiés et assurant un bouclier en temps réel tu acquerreras. "
    Attention, trop de logiciels de protection sont paradoxalment nuisibles à un bon fonctionnement de XP...j'ai vu des PC avec 4 antivirus et deux fire-wall..LOL !
    Attention au logiciels additionnels qui ont la manie de vouloir se lancer au démarrage du PC...à éviter à tous prix Je pense par exemple à AVG...version freeware...qui de toute façon ne protège pas en temps réel...et qui s'obstinne à démarrer avec le PC si on ne fait pas attention à la config !
    Spyboot aussi à cette manie (teatimer.exe) il risque d'interférer ...et en particulier en mode décontamination...
    "9: Un registre propre avec un programme sûr tu conserveras. "
    attention...un débutant peux mettre son PC "down" avec regcleaner....je préconise la zone verte de RegSeeker
    https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-netoyage-de-sa.html
    pour finir en gros---->
    "tes conseils ne sont pas mauvais", mais certains sont à peaufiner et à revoir.
    Perso je conseille ceci:
    https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html

    0
  21. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Salut Claude, Je suis en parfait accord avec toi.
    il est pas facile d'expliquer en détails en des commandements Loll!
    Comme les 10 ils faut s'arrêter et analyser puis comprendre et agir!
    Pour se rendre compte finalement que l'on ne respecte rien en fait ! Sourires !
    Il y aurait eu 100 commandements, il y aurait eu 100 manquements!

    Salutations ! Jal
    0
  • 1
  • 2
  • 3
  • 4