Spyware récalcitrant
FFO
Je suis sous Windows XP service pack 2
J'ai sur cetain site l'apparition d'un message polluant dont j'aimerais bien
me débarraser
Ni Spybot ni Avast ne détecte de programme malicieux
Un copie d'écran à l'adresse ci-jointe vous donnera un aperçu de l'anomalie
Merci pour tout aide charitable
Laurent Jumet
Hello FFO !
FFO <F...@discussions.microsoft.com> wrote:
> http://cjoint.com/?ktjtmcc6Hv
D'après moi, il s'agit d'une publicité tout simplement, émanant d'une société qui vend des antivirus.
Classiquement, ces sociétés font naître l'inquiétude en envoyant des messages d'alerte, lesquels peuvent contenir une commade DIR qui liste à tes yeux yeux ton disque dur et te laisse croire qu'il a été violé.
À traiter comme pub. Autre solution: repérer le site d'où ça vient et placer celui-ci dans ton fichier HOSTS.
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Herser
Bonjour FFO
Essaie :
- Rogue remover
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/37652.html
- ou AVG antirootkit :
http://www.clubic.com/telecharger-fiche34515-avg-anti-rootkit.html
Deux gratuits complémentaires de ceux que tu as
Dis nous
Herser
JPH
Bonjour,
télécharges, installes et mets à jour puis scan ton ordi avec
AVG anti spyware
AVG anti rootkit
Ccleaner
tous gratuits sur le net (recherche avec Google)
tu peux aussi télécharger hijackthis (tjrs gratuit sur Google) le lancer et
copier le rapport sur le site ci dessous pour analyse:
http://www.hijackthis.de/fr
il te suffit après de cocher les éléments signalés comme dangereux et
cliquer sur fixed dans hijackthis
tiens nous au courant
cordialement
JPH
"FFO" <F...@discussions.microsoft.com> a écrit dans le message de news:
4E453977-36F1-4492...@microsoft.com...
Le Novice
"FFO" <F...@discussions.microsoft.com> a écrit dans le message de news:
4E453977-36F1-4492...@microsoft.com...
Bonjour
La solution est peut-être ici :
http://perso.orange.fr/jesses/Docs/Nuisibles/Navipromo.htm
--
Le Novice °¿°
Marty
"FFO" <F...@discussions.microsoft.com> a écrit dans le message de news:
4E453977-36F1-4492...@microsoft.com...
FFO
Mais hélas aucune n'a réussi à éradiquer mon intrus
J'ai utilisé HIJACKTHIS qui m'a donné ce rapport :
Logfile of HijackThis v1.99.1
Scan saved at 12:34:22, on 19/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\APPS\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package
Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package
Applications\Residence.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\FORCET\LOCALS~1\Temp\Rar$EX02.187\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = Download Directory
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} -
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} -
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
- C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe
TaskBarIcon.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe
SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
-atboottime
O4 - HKLM\..\Run: [PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
/IMEName
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers
communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup]
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil
/RemAdvDef /Migration32
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE
v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program
Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search &
Destroy\SpybotSD.exe" /autocheck /autofix
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe
appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat
7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"
/background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program
Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program
Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program
Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites -
http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan -
res://C:\Program Files\Windows Live
Toolbar\Components\fr-fr\msntabres.dll.mui/229?593d42a9b3824bc29ca2dd4ff3968038
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan -
res://C:\Program Files\Windows Live
Toolbar\Components\fr-fr\msntabres.dll.mui/230?593d42a9b3824bc29ca2dd4ff3968038
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
-{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.orange.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. -
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) -
Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner -
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink -
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France
Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems,
Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program
Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Est ce qu'il suciterait à quelqu'un une idée quant à ma difficulté ???
Merci d'avance pour votre aide
"JPH" a écrit :
Jean-Claude BELLAMY
> Merci à vous tous pour toutes vos suggestions
> Mais hélas aucune n'a réussi à éradiquer mon intrus
Un outil REMARQUABLE pour virer des "cochonneriewares" récalcitrantes
s'appelle "NAVILOG1"
Il fonctionne sous W2K, XP, Vista
L'interface n'est pas géniale (c'est un batch qui pilote les différents
modules) mais on s'en fiche car c'est très efficace.
J'ai eu l'occasion de m'en servir sur une machine que j'avais volontairement
laissée se "polluer" (pour voir les cosnéquences) par "Spyware-Secure".
Pour info (copier-coller de
http://www.secuser.com/alertes/2007/spyware-secure.htm), "Spyware-Secure est
un pseudo logiciel de sécurité diffusant de fausses alertes et pratiquant un
harcèlement publicitaire pour inciter les internautes à installer une
version gratuite puis acheter une version payante du logiciel. Il n'est pas
à proprement parler malicieux mais ses méthodes commerciales en font un
logiciel assurément douteux."
C'est un truc particulièrement coriace (ni AdWare, ni SpyBot, ni Defender,
ni AVG n'avaient pu le virer)
"Navilog1" l'a exterminé sans problème !
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
FFO
Merci pour tes conseils
J'ai utilisé Navilog1.zip et voilà ce qu'il me dit aprés analyse :
Search Navipromo version 3.3.0 commencé le 19/10/2007 à 15:48:00,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application
Data ***
*** Recherche dossiers dans C:\Documents and Settings\FORCET\Application
Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\FORCET\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\rrutv.bak2 trouvé ! infection Vundo possible non traitée
par cet outil !
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 19/10/2007 à 15:48:30,37 ***
Comme le suggère ce rapport j'ai besoin de l'avis d'un spécialiste avant
toute action
Quelle conduite donc tenir ????
Merci d'avance
"Jean-Claude BELLAMY" a écrit :
Nina Popravka
<F...@discussions.microsoft.com> wrote:
>1)Recherche fichiers connus:
>C:\WINDOWS\system32\rrutv.bak2 trouvé ! infection Vundo possible non traitée
>par cet outil !
>Quelle conduite donc tenir ????
Ben utiliser un machin contre Vundo :-)
Ca, par exemple :
<http://www.atribune.org/content/view/24/2/>
--
Nina
JF
<news:50496FB2-977A-4251...@microsoft.com>
> *** Recherche fichiers ***
> 2)Recherche Heuristique :
> 3)Recherche Certificats :
> Certificat Egroup absent !
> Merci d'avance
> "Jean-Claude BELLAMY" a écrit :
Plus d'infos :
Navilog1 :
Outil dédié à une infection egdaccess/navipromo/instant access :
http://perso.orange.fr/il.mafioso
http://perso.orange.fr/il.mafioso/Navifix/Pr%E9sentation%20navilog1.html
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
En images :
Supprimer Magic.Control / egdaccess / NaviPromo / Popups Spyware-Secure
http://www.malekal.com/Adware.Magic_Control.php
--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm
FFO
Merci pour ta suggestion
Mais encore une fois rien à faire
Aprés l'utilisation de cet outil toujours l'anomalie
Je finis par croire aprés tous ces nettoyages successifs infructueux que ces
publicités sont en dur dans l'installation de ma connexion à internet
C'est effectivement depuis sa mise en service que j'ai ce souci et de
surcroît j'ai aussi de manière intempestive des pages web que je n'ai pas
sollicité avec dans leur bandeau la mention "Orange" à la fin de leur entête
Trés surprenant
Quelqu'un aurait il une autre idée ???
"Marty" a écrit :
Paul Atreides
> Merci à vous tous pour toutes vos suggestions
> Mais hélas aucune n'a réussi à éradiquer mon intrus
> J'ai utilisé HIJACKTHIS qui m'a donné ce rapport :
>
> Logfile of HijackThis v1.99.1
> Scan saved at 12:34:22, on 19/10/2007
> Platform: Windows XP SP2 (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Bonjour,
Tu dois avoir dans ajout/suppression un programme nommé AskTBar ou Ask
ToolBar, désinstalles-le.
--
Cordialement
Paul
galida
Normal qu'il y ait orange dans le bandeau si le FAI est orange.
As-tu installé le gestionnaire Orange ? pas conseillé.
As-tu exécuté Unilog1 proposé par JCB ?
Voir aussi le post de Nina.
--
Daniel - galida
FFO
Gagné j'ai bien AskToolbar d'installé
Mais aprés desinstallation rien de mieux
Toujours mon anomalie
As tu une autre piste ???
Merci d'avance
"Paul Atreides" a écrit :
> FFO wrote:
> > Merci à vous tous pour toutes vos suggestions
> > Mais hélas aucune n'a réussi à éradiquer mon intrus
> > J'ai utilisé HIJACKTHIS qui m'a donné ce rapport :
> >
> > Logfile of HijackThis v1.99.1
> > Scan saved at 12:34:22, on 19/10/2007
> > Platform: Windows XP SP2 (WinNT 5.01.2600)
> > MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
> ....
FFO
Cest ma fille qui a réalisé l'installation
Effectivement dans Ajout/Suppression de programme j'ai bien Gestion Internet
d'Orange
Mais si je le supprime mon accès va t'il toujours fonctionner ???
Il faut savoir que c'est un accés ADSL avec Livebox et Wifi
Je ne vois pas le Post de JCB
Que dois je faire pour utiliser Unilog1
Concernant la proposition de Nina
J'ai passé 2 outils spécifique pour éradiquer la présence éventuelle de Vundo
Mais de ce côté là mon ordinateur est sain
Merci de me conseiller
"galida" a écrit :
JPH
Bonjour,
ce compte rendu de hijackthis, colle le sur ce site:
http://www.hijackthis.de/fr
pour leur soumettre
regardes ensuite ce qu'ils te donnent comme nuisible et retourne sur
hijackthis pour cocher les cases nuisibles et supprime les en cliquant sur
fixchecked
redémarres ton ordi et passes spybot, ccleaner et l'anti virus
promis tes problèmes seront terminés!
cordialement
JPH
"FFO" <F...@discussions.microsoft.com> a écrit dans le message de news:
1A484F65-E020-4667...@microsoft.com...
Paul Atreides
Je ne vois rien dans le log Hijack.
Essaies de passer un antivirus en ligne :
http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php
ou
http://www.bitdefender.fr/
--
Cordialement
Paul
Herser
>
> Je ne vois pas le Post de JCB
> Que dois je faire pour utiliser Unilog1
>
JCB = Jean-Claude Bellamy
Unilog1 = Navilog1
Herser
PS : as-tu assayé Rogue Remover (cf ma réponse le 19 à 10H15)
FFO
J'ai utilisé Navilog1
Une de mes réponses précédentes en fait le détail avec son rapport
Personne ne m'a donné la conduite à tenir compte tenu de ce rapport
Si quelqu'un pouvait m'en dire plus je suis preneur
Merci d'avance
"Herser" a écrit :
Herser
> Salut à toi
>
> J'ai utilisé Navilog1
> Une de mes réponses précédentes en fait le détail avec son rapport
> Personne ne m'a donné la conduite à tenir compte tenu de ce rapport
>
> Si quelqu'un pouvait m'en dire plus je suis preneur
>
Essaie d'utiliser les outils en mode sans échec, ils sont + performants
Sinon pour C:\WINDOWS\pack.epk, qui est un troyen, vois ici :
http://forum.zebulon.fr/lofiversion/index.php/t119543.html
BlackLight est un bon antirootkit
Herser
FFO
Selon ton conseil j'ai utilisé ton premier lien pour passer un Antivirus en
ligne
Le résultat de son Scan est surprenant compte tenu des nombreux outils que
j'ai utilisé pour nettoyer mon PC
Tu peux le consulter sur ce lien :
De plus aprés avoir demandé le nettoyage 2 fichiers infectés n'ont pas pu
l'être
Tu peux aussi les consulter sur ce lien
Ma question est toute simple :
Les ayant repérés sur mon disque puis je à la main les supprimer sans risque
????
Merci pour ta réponse et tes éventuelles remarques concernant cette opération
j@ckie
Bonsoir à tous !
"FFO" a écrit dans le message
news:51D1158E-5899-43DA...@microsoft.com...
>
> Le résultat de son Scan est surprenant compte tenu des nombreux outils que
> j'ai utilisé pour nettoyer mon PC
> Tu peux le consulter sur ce lien :
> http://cjoint.com/?kus41WzSgB
> .............
> http://cjoint.com/?kus6K2ZBXF
> .............
NB: « Montrez-nous ce que vous voyez :
http://fspsa.free.fr/copiecran.htm » ;-)
??? As-tu utilisé Vundo fix
http://www.atribune.org/content/view/24/2/
en n'oubliant pas sa MAJ =
http://www.atribune.org/content/view/38/2/
et dis-ns :o)
--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous j@ckie
http://assiste.com.free.fr/la_manip.html
j@ckie
oupsss .. ;-(
> ??? As-tu utilisé Vundo fix
> http://www.atribune.org/content/view/24/2/
je viens de voir que ce lien a été mis à jour ..
la semaine passée ne proposait pas encore la V6.5.10
> en n'oubliant pas sa MAJ =
> http://www.atribune.org/content/view/38/2/
--
Cdlt@+
j@ckie
http://www.softpedia.com/get/Antivirus/VundoFix.shtml
Paul Atreides
> Rebonjour Paul
>
> Selon ton conseil j'ai utilisé ton premier lien pour passer un
> Antivirus en ligne
>
> Le résultat de son Scan est surprenant compte tenu des nombreux
> outils que j'ai utilisé pour nettoyer mon PC
> Tu peux le consulter sur ce lien :
>
> http://cjoint.com/?kus41WzSgB
>
> De plus aprés avoir demandé le nettoyage 2 fichiers infectés n'ont
> pas pu l'être
> Tu peux aussi les consulter sur ce lien
>
> http://cjoint.com/?kus6K2ZBXF
>
>
> Ma question est toute simple :
>
> Les ayant repérés sur mon disque puis je à la main les supprimer sans
> risque ????
>
> Merci pour ta réponse et tes éventuelles remarques concernant cette
> opération
>
>
Oui, tu peux l'effacer.
Ce qui est étonnant c'est que Nina t'avais donner un fix pour le vundu
(message du 19/10 à 16h16).
Tu l'avais passé ?
Voir maintenant le message de J@ckie
--
Cordialement
Paul
FFO
J'ai utilisé Vundo fix parmis tous les outils qui m'ont été proposés
Mais sans succés
J'ai quand même utilisé ton 2° lien avec sa mise à jour
Le programme que j'en ai récupéré qui ressemble comme 2 gouttes à celui que
j'avais est moins gros 112 KO au lieu de 113 KO pour le premier
Et au miracle aprés l'avoir exécuté 3 fichiers ont été supprimés comme pour
le premier Outil mais faisant disparaitre comme par magie les pubs polluantes
dont j'étais victime
Je crois enfin grace à vous tous et toi en particulier être enfin débarrassé
de ce Spyware de malheur
J'ai dans la foulée téléchargé les mises à jour Microsoft Update pour
protéger mon PC de ce genre d'intrus ainsi que la dernière version d'Internet
Explorer
Un grand merci à vous tous !!!!!!
"j@ckie" a écrit :
j@ckie
re'
"FFO" a écrit dans le message
news:4E5405C1-D9C2-4D8F...@microsoft.com...
> Salut à toi
>
> J'ai utilisé Vundo fix parmis tous les outils qui m'ont été proposés
> Mais sans succés
> J'ai quand même utilisé ton 2° lien avec sa mise à jour
>>> http://www.softpedia.com/get/Antivirus/VundoFix.shtml
> Le programme que j'en ai récupéré qui ressemble comme 2 gouttes à celui
> que
> j'avais est moins gros 112 KO au lieu de 113 KO pour le premier
>
> Et au miracle aprés l'avoir exécuté 3 fichiers ont été supprimés comme
> pour
> le premier Outil mais faisant disparaitre comme par magie les pubs
> polluantes
> dont j'étais victime
>
> Je crois enfin grace à vous tous et toi en particulier être enfin
> débarrassé
> de ce Spyware de malheur
Tu as vu que la MAJ date d'hier ;-) --»
je pense que l'échec de ton 1° essai vient de là ..
Pour ne pas le récupérer en surfant, vois le mode de propagation de cette
famille
--»
http://www.secuser.com/alertes/2005/vundo-virtumonde.htm
> J'ai dans la foulée téléchargé les mises à jour Microsoft Update pour
> protéger mon PC de ce genre d'intrus ainsi que la dernière version
> d'Internet
> Explorer
N'oublie donc pas de faire ton scan avec l'outil antiMalware MS de ce
mois-ci =
KB 890830 / Executer --» tape MRT
Et si ton pc tourne bien pdt 48h,
n'oublie pas de désactiver ta restau' système pdt 1 mn ...
pour ne pas retrouver ta saleté de bestiole ....
> Un grand merci à vous tous !!!!!!
Bravo d'avoir persévéré sans parler de formatage lol
et
Merci à toi pour le retour qui servira sûrement à d'autres
:o)
--
« De la discussion , jaillit la lumière ...»
Cdlt@+
j@ckie [ "une" MVP Windows- Shell /User ]
http://mvp.support.microsoft.com/