Bonjour,
Sous XP SP3, avec Microsotf Update, depuis le 15 Juin 2008, et ceci TOUS
les jours, la mise à jour KB950759 (sécurité cumulative pour Internet
Explorer 7) est actionnée et effectuée.
J'ai contrôlé dans les historiques de mise à jour, et effectivement, j'ai
plusieurs fois la KB950759 de mentionnée.
En parcourant le forum, j'ai écouté les conseils et chargé le programme
"KB943144.cmd" et je l'exécute à chaque fois que la petite icone apparait pès
de l'horloge (cele la retire temporairement mais elle réapparait ensuite).
A part supprimer les mises à jours automaiques, QUE PUIS-JE FAIRE ?
Je vous remercie de votre aide.
Amicalement vôtre.
NITRAM
Copier ces fichiers dans un dossier de sauvegarde (en vue d'une éventuelle restitution ultérieure). Les effacer de leur emplacement d'origine (éventuellement en mode sans échec s'ils rechignent à disparaître ou utiliser UNLOCKER).
HKEY_CURRENT_USERSoftwareLanconfig trouvé
Je n'ai de LANCONFIG dans mon registre et Gougueule n'aime pas non plus...
Sauvegarder le registre avec ERUNT (apprendre à utiliser cet outil à partir d'un support de boot) ou plus simplement exporter la clef avant effacement ou créer manuellement un point de restauration
Copier ces fichiers dans un dossier de sauvegarde (en vue d'une
éventuelle restitution ultérieure). Les effacer de leur emplacement
d'origine (éventuellement en mode sans échec s'ils rechignent à
disparaître ou utiliser UNLOCKER).
HKEY_CURRENT_USERSoftwareLanconfig trouvé
Je n'ai de LANCONFIG dans mon registre et Gougueule n'aime pas non
plus...
Sauvegarder le registre avec ERUNT (apprendre à utiliser cet outil à
partir d'un support de boot) ou plus simplement exporter la clef avant
effacement ou créer manuellement un point de restauration
Copier ces fichiers dans un dossier de sauvegarde (en vue d'une éventuelle restitution ultérieure). Les effacer de leur emplacement d'origine (éventuellement en mode sans échec s'ils rechignent à disparaître ou utiliser UNLOCKER).
HKEY_CURRENT_USERSoftwareLanconfig trouvé
Je n'ai de LANCONFIG dans mon registre et Gougueule n'aime pas non plus...
Sauvegarder le registre avec ERUNT (apprendre à utiliser cet outil à partir d'un support de boot) ou plus simplement exporter la clef avant effacement ou créer manuellement un point de restauration
Copier ces fichiers dans un dossier de sauvegarde (en vue d'une éventuelle restitution ultérieure). Les effacer de leur emplacement d'origine (éventuellement en mode sans échec s'ils rechignent à disparaître ou utiliser UNLOCKER).
HKEY_CURRENT_USERSoftwareLanconfig trouvé
Je n'ai de LANCONFIG dans mon registre et Gougueule n'aime pas non plus...
Sauvegarder le registre avec ERUNT (apprendre à utiliser cet outil à partir d'un support de boot) ou plus simplement exporter la clef avant effacement ou créer manuellement un point de restauration
Rien à ajouter à l'analyse des résultats de Navilog1 par de Sabrem JORAM et des outils proposés . Si ce n'est que la présence de la clé LANCONFIG confirme les présomptions d'infection par Adware.Magic.Control
A tout hasard n'y aurait-il pas une autre clé du type
HKEY_USERS[S-1-5-21-2218688512-3354512572-678328947-1006]SoftwareLanc onfig ? le terme entre crochet n'est qu'indicatif mais ceci n'est qu'à titre curiosité .
Ne pourrait-on avoir une idée de ce que trouve MalwareBytes's Antimalware ( 6) et l'antivirus (1) ?
Copier ces fichiers dans un dossier de sauvegarde (en vue d'une
éventuelle restitution ultérieure). Les effacer de leur emplacement
d'origine (éventuellement en mode sans échec s'ils rechignent à
disparaître ou utiliser UNLOCKER).
HKEY_CURRENT_USERSoftwareLanconfig trouvé
Je n'ai de LANCONFIG dans mon registre et Gougueule n'aime pas non
plus...
Sauvegarder le registre avec ERUNT (apprendre à utiliser cet outil à
partir d'un support de boot) ou plus simplement exporter la clef avant
effacement ou créer manuellement un point de restauration
Rien à ajouter à l'analyse des résultats de Navilog1 par de Sabrem JORAM
et des outils proposés .
Si ce n'est que la présence de la clé LANCONFIG confirme les
présomptions d'infection par Adware.Magic.Control
A tout hasard n'y aurait-il pas une autre clé du type
HKEY_USERS[S-1-5-21-2218688512-3354512572-678328947-1006]SoftwareLanc
onfig ?
le terme entre crochet n'est qu'indicatif
mais ceci n'est qu'à titre curiosité .
Ne pourrait-on avoir une idée de ce que trouve MalwareBytes's
Antimalware ( 6) et l'antivirus (1) ?
Copier ces fichiers dans un dossier de sauvegarde (en vue d'une éventuelle restitution ultérieure). Les effacer de leur emplacement d'origine (éventuellement en mode sans échec s'ils rechignent à disparaître ou utiliser UNLOCKER).
HKEY_CURRENT_USERSoftwareLanconfig trouvé
Je n'ai de LANCONFIG dans mon registre et Gougueule n'aime pas non plus...
Sauvegarder le registre avec ERUNT (apprendre à utiliser cet outil à partir d'un support de boot) ou plus simplement exporter la clef avant effacement ou créer manuellement un point de restauration
Rien à ajouter à l'analyse des résultats de Navilog1 par de Sabrem JORAM et des outils proposés . Si ce n'est que la présence de la clé LANCONFIG confirme les présomptions d'infection par Adware.Magic.Control
A tout hasard n'y aurait-il pas une autre clé du type
HKEY_USERS[S-1-5-21-2218688512-3354512572-678328947-1006]SoftwareLanc onfig ? le terme entre crochet n'est qu'indicatif mais ceci n'est qu'à titre curiosité .
Ne pourrait-on avoir une idée de ce que trouve MalwareBytes's Antimalware ( 6) et l'antivirus (1) ?
Copier ces fichiers dans un dossier de sauvegarde (en vue d'une éventuelle restitution ultérieure). Les effacer de leur emplacement d'origine (éventuellement en mode sans échec s'ils rechignent à disparaître ou utiliser UNLOCKER).
HKEY_CURRENT_USERSoftwareLanconfig trouvé
Je n'ai de LANCONFIG dans mon registre et Gougueule n'aime pas non plus...
Sauvegarder le registre avec ERUNT (apprendre à utiliser cet outil à partir d'un support de boot) ou plus simplement exporter la clef avant effacement ou créer manuellement un point de restauration
Les quatre premiers fichiers sont à rattacher à NaviPromo voir : http://pagesperso-orange.fr/jesses/Docs/Nuisibles/Navipromo.htm extrait de l'article .... On trouve au moins les deux fichiers : <NomAléatoire>.exe, <NomAléatoire>.dat Et très souvent les deux fichiers : <NomAléatoire>_nav.dat, <NomAléatoire>_navps.dat
"<Nom aléatoire>" est identique pour tous les fichiers. - Et pour certaines variantes : msclok32.dll et msplock32.dll voir éventuellement ... A+ jackr13
Copier ces fichiers dans un dossier de sauvegarde (en vue d'une
éventuelle restitution ultérieure). Les effacer de leur emplacement
d'origine (éventuellement en mode sans échec s'ils rechignent à
disparaître ou utiliser UNLOCKER).
HKEY_CURRENT_USERSoftwareLanconfig trouvé
Je n'ai de LANCONFIG dans mon registre et Gougueule n'aime pas non
plus...
Sauvegarder le registre avec ERUNT (apprendre à utiliser cet outil à
partir d'un support de boot) ou plus simplement exporter la clef avant
effacement ou créer manuellement un point de restauration
Les quatre premiers fichiers sont à rattacher à NaviPromo
voir :
http://pagesperso-orange.fr/jesses/Docs/Nuisibles/Navipromo.htm
extrait de l'article ....
On trouve au moins les deux fichiers : <NomAléatoire>.exe,
<NomAléatoire>.dat
Et très souvent les deux fichiers : <NomAléatoire>_nav.dat,
<NomAléatoire>_navps.dat
"<Nom aléatoire>" est identique pour tous les fichiers.
- Et pour certaines variantes :
msclok32.dll et msplock32.dll
voir éventuellement ...
A+
jackr13
Copier ces fichiers dans un dossier de sauvegarde (en vue d'une éventuelle restitution ultérieure). Les effacer de leur emplacement d'origine (éventuellement en mode sans échec s'ils rechignent à disparaître ou utiliser UNLOCKER).
HKEY_CURRENT_USERSoftwareLanconfig trouvé
Je n'ai de LANCONFIG dans mon registre et Gougueule n'aime pas non plus...
Sauvegarder le registre avec ERUNT (apprendre à utiliser cet outil à partir d'un support de boot) ou plus simplement exporter la clef avant effacement ou créer manuellement un point de restauration
Les quatre premiers fichiers sont à rattacher à NaviPromo voir : http://pagesperso-orange.fr/jesses/Docs/Nuisibles/Navipromo.htm extrait de l'article .... On trouve au moins les deux fichiers : <NomAléatoire>.exe, <NomAléatoire>.dat Et très souvent les deux fichiers : <NomAléatoire>_nav.dat, <NomAléatoire>_navps.dat
"<Nom aléatoire>" est identique pour tous les fichiers. - Et pour certaines variantes : msclok32.dll et msplock32.dll voir éventuellement ... A+ jackr13
