Salut cath69,
Lis ceci pour commencer, et réponds-moi au 3 petites questions, merci
http://leblogdeclaude.blogspot.com/2007/06/bienvenue-sur-ccm­.html
------------------------------------------------------------­----------------------------
ensuite, fais ceci:
http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html
copies le rapport ici

*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

Bonsoir,
Voici le réponses aux 3 questions
mon PC est du groupe : b
Mon fire-wall est de catégorie : e
Mes connaissances : a

Bien, n'oublies pas la suite !
ensuite, fais ceci:
http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html
copies le rapport ici

*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

Bonjour,

Voilà la suite. Je suis un peu lente parceque je lis ton blog en même temps. J'espère ne rien oublier...


Logfile of HijackThis v1.99.1
Scan saved at 18:37:19, on 29/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/advanced_search?hl=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\lydhtoqk.dll
O2 - BHO: (no name) - {9E52125A-395F-4CC1-82B3-0EFE98BF918D} - C:\WINDOWS\system32\mljjk.dll
O2 - BHO: (no name) - {A8FA9FB3-E789-40F2-B9CA-E58728552E85} - C:\WINDOWS\system32\mljjk.dll
O2 - BHO: (no name) - {C29D81FE-9F69-4186-BBD3-709038660815} - (no file)
O2 - BHO: (no name) - {F424FB20-C093-4AAC-B7E5-42E454C910E7} - (no file)
O3 - Toolbar: (no name) - {BAE9A6FD-565C-4CB5-98AD-3BFA5E7C332D} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [94f2b825] rundll32.exe "C:\WINDOWS\system32\fatxosvt.dll",b
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c009316.dat
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

Joli !
fais ceci:
http://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix­.html
si il détecte quelque chose, tu passes directement à "remove Vundo"

*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

Quel cri du coeur ! Est-ce grave docteur ? Je poursuis...

Inutile de préciser qu'il à trouvé qq chose...mais les fenêtres sont toujours là ! Est-ce que je dois poursuivre avec l'outil symantec ? Faut-il supprimer vundofix avant ?


VundoFix V6.5.9

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 18:52:05 06/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\utessgrk.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\utessgrk.dll
C:\WINDOWS\system32\utessgrk.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\utessgrk.dll
C:\WINDOWS\system32\utessgrk.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.9

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 19:27:51 06/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\xdxileun.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\xdxileun.dll
C:\WINDOWS\system32\xdxileun.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.9

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 08:28:21 07/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\serchgno.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\serchgno.dll
C:\WINDOWS\system32\serchgno.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.9

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 18:28:09 11/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\texohwyp.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\texohwyp.dll
C:\WINDOWS\system32\texohwyp.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 09:06:51 21/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\amftdplr.dll
C:\WINDOWS\system32\hbvzlxit.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\amftdplr.dll
C:\WINDOWS\system32\amftdplr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hbvzlxit.dll
C:\WINDOWS\system32\hbvzlxit.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 09:21:30 21/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\alrtppjf.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\alrtppjf.dll
C:\WINDOWS\system32\alrtppjf.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 16:48:49 21/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\rypmusqn.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\rypmusqn.dll
C:\WINDOWS\system32\rypmusqn.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 20:52:36 21/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\vbfwiqxs.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\vbfwiqxs.dll
C:\WINDOWS\system32\vbfwiqxs.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 20:58:14 21/10/2007

Listing files found while scanning....

No infected files were found.


VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 21:28:55 21/10/2007

Listing files found while scanning....

No infected files were found.


VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 18:54:53 22/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\bbttlwey.dll

Beginning removal...

Performing Repairs to the registry.
Done!

VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 19:29:13 22/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\idmkuwcn.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\idmkuwcn.dll
C:\WINDOWS\system32\idmkuwcn.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 18:02:46 23/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\xbyuteir.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\xbyuteir.dll
C:\WINDOWS\system32\xbyuteir.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 20:48:48 23/10/2007

Listing files found while scanning....

No infected files were found.


VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 12:00:43 27/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\otosmssm.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\otosmssm.dll
C:\WINDOWS\system32\otosmssm.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 08:34:08 28/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\lydhtoqk.dll

VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 21:34:52 29/10/2007

Listing files found while scanning....

C:\windows\system32\gfxsbcxk.ini
C:\windows\system32\hjqphtwi.dll
C:\windows\system32\kxcbsxfg.dll
C:\WINDOWS\system32\lydhtoqk.dll

Beginning removal...

Attempting to delete C:\windows\system32\gfxsbcxk.ini
C:\windows\system32\gfxsbcxk.ini Has been deleted!

Attempting to delete C:\windows\system32\hjqphtwi.dll
C:\windows\system32\hjqphtwi.dll Has been deleted!

Attempting to delete C:\windows\system32\kxcbsxfg.dll
C:\windows\system32\kxcbsxfg.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\lydhtoqk.dll
C:\WINDOWS\system32\lydhtoqk.dll Has been deleted!

Performing Repairs to the registry.
Done!

Merci pour l'aide apportée aujourd'hui.
Avast vient de se déclencher pour m'annoncer la présence de "Win32:Agent-LAP [Trj]"...A demain pour la suite.

Pas de panique, on n'a pas fini, ne tiens pas compte des alertes virus pour le moment.
fais ceci dans ma page.
VirtumundoBeGone est un autre outil très efficace pour cette infection.
http://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix­.html



*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

Voilà, j'ai terminé le scan. Il a trouvé qq chose et l'a détruit... a priori...Que dois-je faire maintnant ?

Bien,
fais ceci:
http://leblogdeclaude.blogspot.com/2007/03/informatique-proc­dure-navifix.html
postes le rapport

*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

Search Navipromo version 3.3.3 commencé le 30/10/2007 à 19:29:55,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Catherine Theiller\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\kjjlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjjlm.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\klnmp.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\opqss.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjjlm.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche Heuristique :

C:\WINDOWS\system32\dmbafoiq.exe trouvé !


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 30/10/2007 à 19:30:31,90 ***

Bien fait l'option 2
et postes le rapport
--------ensuite à l'aide du premier outils Vundo en mode sans échec.(sinon, ils risquent d'être lockés !)

dans la fenêtre blanche, celle qui est vide, fais un clic droit,tu auras en gris "Add files ?" (ajouter des fichiers ?)
ajoute ceci.


C:\WINDOWS\system32\kjjlm.ini2
C:\WINDOWS\system32\kjjlm.bak1
C:\WINDOWS\system32\klnmp.bak1
C:\WINDOWS\system32\opqss.bak1
C:\WINDOWS\system32\kjjlm.bak2

http://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
si ça n'est pas encore clean, faudra le faire en manuel.

*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

Je viens de terminer l'ensemble...et une fenêtre vient de surgir....grrrrrrrr

Search Navipromo version 3.3.3 commencé le 30/10/2007 à 20:40:37,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Catherine Theiller\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\kjjlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjjlm.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\klnmp.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\opqss.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjjlm.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche Heuristique :

C:\WINDOWS\system32\dmbafoiq.exe trouvé !


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 30/10/2007 à 20:41:36,07 ***

Bonne nuit, à demain et encore merci pour ton aide.

Refais l'option 2 de Smifraud en mode sans échec.
------------------------------------------------------------­--
--------ensuite à l'aide du premier outils Vundo en mode sans échec.(sinon, ils risquent d'être lockés !)

dans la fenêtre blanche, celle qui est vide, fais un clic droit,tu auras en gris "Add files ?" (ajouter des fichiers ?)
ajoute ceci.


C:\WINDOWS\system32\kjjlm.ini2
C:\WINDOWS\system32\kjjlm.bak1
C:\WINDOWS\system32\klnmp.bak1
C:\WINDOWS\system32\opqss.bak1
C:\WINDOWS\system32\kjjlm.bak2
---------------------------------------------------------



*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

Hello !

Clean Navipromo version 3.3.3 commencé le 31/10/2007 à 18:09:52,73

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Catherine Theiller\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Catherine Theiller\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\kjjlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjjlm.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 31/10/2007 à 18:12:41,71 ***

Il reste ceci:

-ensuite à l'aide du premier outils Vundo en mode sans échec.(sinon, ils risquent d'être lockés !)
http://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix­.html

dans la fenêtre blanche, celle qui est vide, fais un clic droit,tu auras en gris "Add files ?" (ajouter des fichiers ?)
ajoute ceci.

C:\WINDOWS\system32\kjjlm.ini2
C:\WINDOWS\system32\kjjlm.bak2

*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

C'est fait...