Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Pages Internet explorer qui s'ouvrent toute seule

 

Il y a 567 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Pages Internet explorer qui s'ouvrent toute seule

Prévenir les modérateurs en cas d'abus 
n°517258
Stoneworld
Posté le 03-10-2010 à 23:04:49  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 En espérant que vous pouvez m'aider... Aujourd'hui, je me suis rendu compte que j'étais infecté par le trojan/virus/spyware (?) virtumonde.sdn. Après bien des tracas et 12 outils d'analyse différentes, il n'apparaît enfin plus dans spybot ni dans aucun autre logiciel d'analyse d'ailleurs.

 Seulement, et c'est bien là le problème, épisodiquement, j'ai des pages internet explorer qui s'ouvrent vers des liens complétement bidons type "horloge de la mort" ou carrément des sites pornos. Sachant que j'utilise opera web browser, voir IE qui s'affiche toutes les 3 secondes tout seul pour mener vers des liens bidons, c'est un peu énervant.

 Apparamment, virtumonde n'est plus là, mais je m'inquiète tout de même un peu. Si IE s'ouvre tout seul c'est qu'il y a quand même un problème quelque-part, que ni spybot, ni ad-aware, ni avira antivir ne semble voir.

 En vous remerciant par avance de l'aide que vous m'apporterez.


---------------
Mort aux dialers et spywares -_-
n°740654
dédétraqué
Profil : Equipe sécurité
Posté le 03-10-2010 à 23:35:33  answer
Prévenir les modérateurs en cas d'abus
 

Salut Stoneworld


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

n°740655
Stoneworld
Posté le 03-10-2010 à 23:45:02  answer
Prévenir les modérateurs en cas d'abus
 

bonjour dédétraqué et merci de l'aide que tu veux bien m'apporter.

 Voici les deux rapport :
 http://cjoint.com/?kdxQQFVXad
 http://cjoint.com/data/kdxR46mu6O.htm

 Entre parenthèse, c'est pas la première fois que je poste sur les forums de télécharger.com pour un problème mais c'est bien la première fois que je vois des rapports aussi énorme...


---------------
Mort aux dialers et spywares -_-
n°740656
dédétraqué
Profil : Equipe sécurité
Posté le 03-10-2010 à 23:56:11  answer
Prévenir les modérateurs en cas d'abus
 

Salut Stoneworld


 Faire un scan de ce fichier Xromia.exe ici :

 http://www.virustotal.com/fr/


 

  • Dans l'onglet Upload a file, clique sur Parcourir
  • Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
C:\Windows\Xromia.exe

 
  • Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l’analyse.
  • Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.


 -----


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 blue_fire:9Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours blue_fire:9

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).

 
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide : http://commentcestfait.forumac [...] r-t775.htm


 @++  :)

n°740657
Stoneworld
Posté le 04-10-2010 à 07:58:15  answer
Prévenir les modérateurs en cas d'abus
 

Hello dédétraqué, merci pour ton aide une fois encore. Voici les rapports, d'abord celui de virustotal :

 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
 File name:
 Xromia.exe
 Submission date:
 2010-10-04 05:39:36 (UTC)
 Current status:
 finished
 Result:
 19/ 43 (44.2%)

 Antivirus Version Last Update Result
 AhnLab-V3 2010.10.03.01 2010.10.03 Win-Trojan/Mdob.183296.V
 AntiVir 7.10.12.112 2010.10.03 -
 Antiy-AVL 2.0.3.7 2010.10.04 -
 Authentium 5.2.0.5 2010.10.04 W32/Renos.A!Generic
 Avast 4.8.1351.0 2010.10.03 -
 Avast5 5.0.594.0 2010.10.03 -
 AVG 9.0.0.851 2010.10.04 -
 BitDefender 7.2 2010.10.04 Gen:Variant.Kazy.1181
 CAT-QuickHeal 11.00 2010.10.04 -
 ClamAV 0.96.2.0-git 2010.10.04 -
 Comodo 6277 2010.10.04 -
 DrWeb 5.0.2.03300 2010.10.04 Trojan.DownLoader1.18078
 Emsisoft 5.0.0.50 2010.10.04 -
 eSafe 7.0.17.0 2010.10.03 -
 eTrust-Vet 36.1.7889 2010.10.02 Win32/Renos.D!generic
 F-Prot 4.6.2.117 2010.10.04 W32/Renos.A!Generic
 F-Secure 9.0.15370.0 2010.10.04 Gen:Variant.Kazy.1181
 Fortinet 4.1.143.0 2010.10.03 W32/CodecPack.fam!tr.dldr
 GData 21 2010.10.04 Gen:Variant.Kazy.1181
 Ikarus T3.1.1.90.0 2010.10.04 -
 Jiangmin 13.0.900 2010.10.03 -
 K7AntiVirus 9.63.2662 2010.10.02 Virus
 Kaspersky 7.0.0.125 2010.10.03 -
 McAfee 5.400.0.1158 2010.10.04 -
 McAfee-GW-Edition 2010.1C 2010.10.03 Heuristic.BehavesLike.Win32.Su​spicious.H
 Microsoft 1.6201 2010.10.03 -
 NOD32 5500 2010.10.03 a variant of Win32/Kryptik.HCL
 Norman 6.06.07 2010.10.03 W32/Obfuscated.M
 nProtect 2010-10-04.01 2010.10.04 Gen:Variant.Kazy.1181
 Panda 10.0.2.7 2010.10.03 Suspicious file
 PCTools 7.0.3.5 2010.10.02 -
 Prevx 3.0 2010.10.04 Medium Risk Malware
 Rising 22.67.02.07 2010.09.30 -
 Sophos 4.58.0 2010.10.04 Mal/FakeAV-CX
 Sunbelt 6976 2010.10.04 VirTool.Win32.Obfuscator.hg!b1​ (v)
 SUPERAntiSpyware 4.40.0.1006 2010.10.04 -
 Symantec 20101.2.0.161 2010.10.04 -
 TheHacker 6.7.0.1.048 2010.10.04 -
 TrendMicro 9.120.0.1004 2010.10.04 -
 TrendMicro-HouseCall 9.120.0.1004 2010.10.04 -
 VBA32 3.12.14.1 2010.10.01 -
 ViRobot 2010.10.4.4074 2010.10.04 Trojan.Win32.Downloader.183296​.AL
 VirusBuster 12.66.12.0 2010.10.03 -

 Additional information
 Show all
 MD5   : 4f1ca0355ba8fa25cb29d75e5ab001​88
 SHA1  : 019e8511e7d12c7f1ef799280c914c​1f73f3cf5b
 SHA256: 507890e836e7ba9f774aa9fc70b2a8​4c88a70db607ca3664f57d614deae5​c342
 ssdeep: 3072:7Rn2hwxwl1vHPN3WgDZr3Zb0S​eN1w4cyZ0j4uTPJLHwyXnlV8UEFIcc​/GSpZ:7w+6zvHPr
 3Zb0SeNG4Dc4qPJLHwyX1EA
 File size : 183296 bytes
 First seen: 2010-10-04 05:39:36
 Last seen : 2010-10-04 05:39:36
 TrID:
 Win32 Executable Generic (68.0%)
 Generic Win/DOS Executable (15.9%)
 DOS Executable Generic (15.9%)
 Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
 sigcheck:
 publisher....: Simon Tatham
 copyright....: GoldG ver3
 product......: GoldG
 description..: GoldG
 original name: GoldG.exe
 internal name: GoldG
 file version.: 3.1.1.1
 comments.....: n/a
 signers......: -
 signing date.: -
 verified.....: Unsigned
 PEInfo: PE structure information

 [[ basic data ]]
 entrypointaddress: 0x7AD7
 timedatestamp....: 0x4B60C85C (Wed Jan 27 23:12:28 2010)
 machinetype......: 0x14c (I386)

 [[ 5 section(s) ]]
 name, viradd, virsiz, rawdsiz, ntropy, md5
 CODE, 0x1000, 0x967E, 0x9800, 5.35, 03ceafe123b3b808383807a1be4288​e7
 .rdata, 0xB000, 0x2E9D4, 0x1DA00, 7.59, 9628eb4dfedd440db73dd51f7c76f3​07
 .data, 0x3A000, 0x2652, 0x2800, 4.04, d23b6a234bd1387181dc40315915fc​76
 .bss, 0x3D000, 0x946, 0xA00, 4.21, 181bfdda2a1968a78251a8e6eb9216​ca
 .rsrc, 0x3E000, 0x220C, 0x2400, 3.42, 6aaaaeb577b09776986189696b9fe6​ed

 [[ 6 import(s) ]]
 OLEAUT32.dll: SafeArrayCreate, OleLoadPicture, SysReAllocStringLen, SafeArrayGetUBound, SysStringLen, GetErrorInfo, SafeArrayGetElement, SafeArrayUnaccessData, SysAllocStringLen, SafeArrayPtrOfIndex
 comdlg32.dll: GetOpenFileNameA, ChooseColorA, GetFileTitleA, FindTextA
 shlwapi.dll: PathFileExistsA, SHDeleteKeyA, SHStrDupA, PathGetCharTypeA, SHGetValueA, SHSetValueA, SHDeleteValueA, PathIsContentTypeA, PathIsDirectoryA, SHQueryInfoKeyA
 comctl32.dll: ImageList_Create, ImageList_GetBkColor, ImageList_Remove, ImageList_Write, ImageList_Draw, ImageList_Add, ImageList_Read, ImageList_Destroy, ImageList_DragShowNolock, ImageList_DrawEx
 ole32.dll: CreateStreamOnHGlobal, ReleaseStgMedium, CoCreateInstanceEx, CoUnmarshalInterface, OleCreateStaticFromData, CLSIDFromProgID, CoDisconnectObject, PropVariantClear, CoFreeUnusedLibraries, StringFromIID
 KERNEL32.dll: GetProcAddress, GetCPInfo, ExitThread, GetCommandLineA, GetCommandLineW, lstrlenW, GetModuleHandleA, LoadLibraryA, ExitProcess, LocalReAlloc, GlobalAlloc, GetModuleHandleW, VirtualAlloc, IsBadReadPtr, lstrlenA, GetACP
 Prevx Info:
 http://info.prevx.com/aboutpro [...] 008183B464
 ExifTool:
 file metadata
 CharacterSet: Unicode
 CodeSize: 38912
 CompanyName: Simon Tatham
 EntryPoint: 0x7ad7
 FileDescription: GoldG
 FileFlagsMask: 0x003f
 FileOS: Win32
 FileSize: 179 kB
 FileSubtype: 0
 FileType: Win32 EXE
 FileVersion: 3.1.1.1
 FileVersionNumber: 3.1.1.1
 ImageVersion: 0.0
 InitializedDataSize: 143360
 InternalName: GoldG
 LanguageCode: English (U.S.)
 LegalCopyright: GoldG ver3
 LinkerVersion: 4.8
 MIMEType: application/octet-stream
 MachineType: Intel 386 or later, and compatibles
 OSVersion: 4.0
 ObjectFileType: Executable application
 OriginalFilename: GoldG.exe
 PEType: PE32
 ProductName: GoldG
 ProductVersion: 3.1.1.1
 ProductVersionNumber: 3.1.1.1
 Subsystem: Windows GUI
 SubsystemVersion: 4.0
 TimeStamp: 2010:01:28 00:12:28+01:00
 UninitializedDataSize: 69632
 Symantec reputation:Suspicious.Insight

 Et celui de Ad-Remover (xromia.exe est toujours là après vérification, mais comme je ne sais pas si c'est un fichier légitime ou un malware, je préfère le laisser jusqu'à ce que j'ai un avis là dessus) :

 ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par C_XX le 16/09/10 à 13:30
 Contact: AdRemover.contact[AT]gmail.com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:41:55 le 04/10/2010, Mode normal

 Microsoft Windows 7 Édition Familiale Premium   (X64)
 Twah@TWAH-PC (Acer Aspire M3203)

 ============== ACTION(S) ==============


 0,Dossier supprimé: C:\Program Files (x86)\Conduit
 0,Dossier supprimé: C:\ProgramData\Trymedia
 3,Fichier supprimé: C:\Windows\Installer\575b2.msi​  

 (!) -- Fichiers temporaires supprimés.


 0,Clé supprimée: HKLM\Software\Classes\Toolbar.​CT2304157
 0,Clé supprimée: HKLM\Software\Conduit
 0,Clé supprimée: HKCU\Software\Conduit
 0,Clé supprimée: HKCU\Software\AppDataLow\Softw​are\Conduit
 3,Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
 3,Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


 ============== SCAN ADDITIONNEL ==============

 ** Mozilla Firefox Version [3.6.10 (fr)] **

 -- C:\Users\Twah\AppData\Roaming\​Mozilla\FireFox\Profiles\ce68l​xcq.default\Prefs.js --
 browser.startup.homepage_overr​ide.mstone, rv:1.9.2.10

 ==============================​==========

 ** Internet Explorer Version [8.0.7600.16385] **

 [HKCU\Software\Microsoft\Internet Explorer\Main]
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 Use Search Asst: no

 [HKLM\Software\Microsoft\Internet Explorer\Main]
 AutoHide: yes
 Default_Page_URL: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Enable Browser Extensions: yes
 Local Page: C:\Windows\SysWOW64\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/
 Use Search Asst: no

 [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 04/10/2010 (2642 Octet(s))

 Fin à: 07:43:33, 04/10/2010

 ============== E.O.F ==============


---------------
Mort aux dialers et spywares -_-
n°740658
dédétraqué
Profil : Equipe sécurité
Posté le 04-10-2010 à 13:12:45  answer
Prévenir les modérateurs en cas d'abus
 

Salut Stoneworld


 

  • Télécharge et installe MalwareByte's Anti-Malware
http://www.01net.com/telecharg [...] 44096.html

 
  • Mets le à jour (Important)

 
  • Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
  • Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
  • clique sur Rechercher

 
  • Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 
  • Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 
  • Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 
  • Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 -----


 Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

 Le rapport est dans le dossier ici C:\rsit


 @++   :)
 

n°740659
Stoneworld
Posté le 04-10-2010 à 16:24:24  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour dédétraqué, voici les rapports demandé. D'abord celui de Malwarebyte's anti malware :

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4739

 Windows 6.1.7600
 Internet Explorer 8.0.7600.16385

 04.10.2010 16:16:44
 mbam-log-2010-10-04 (16-16-44).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|M:\|)
 Elément(s) analysé(s): 488878
 Temps écoulé: 1 heure(s), 46 minute(s), 21 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 3
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 3

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\20W​6RLKX65 (Trojan.FakeAlert) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Handle (Malware.Trace) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\XML​ (Trojan.FakeAlert) -> No action taken.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Windows\Tasks\{22116563-108​C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> No action taken.
 C:\Windows\Tasks\{62C40AA6-440​6-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> No action taken.

 Et celui de RSIT, que je met sous cjoint, car bon... le rapport fait 46 pages tout de même :

 http://cjoint.com/data/keqxufOgsk.htm


---------------
Mort aux dialers et spywares -_-
n°740660
dédétraqué
Profil : Equipe sécurité
Posté le 05-10-2010 à 02:46:01  answer
Prévenir les modérateurs en cas d'abus
 

Salut Stoneworld


 Important Désactive TeaTimer le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO


 - Démarre Spybot clique sur Mode coche Mode avancé
 - A gauche clique sur Outils ==> Résident

 - Décoche la case devant Résident "TeaTimer"

 apu-5-gpdx9e06cwz2dypom2q7n6nc

 - Quitte Spybot


 -----


 Télécharge MyHosts (de Jeanmimigab) sur le bureau :
 http://jeanmimigab.perso.neuf.fr/MyHosts.exe

 Double clique sur l'icône MyHosts qui est sur le bureau pour le lancer.
 (Vista/7 - Faire un clique droit sur l'icône MyHosts située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 Poste le rapport qui va apparaitre, il se trouve également ici : c:\MyHosts.txt


 -----


 Désinstalles ces deux toolbar via Programmes et fonctionnalités :
 Conduit Engine
 XfireXO Toolbar


 -----


 Clique droit sur le raccourci d'HijackThis sur ton Bureau et choisir exécuter en tant qu'administrateur , clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
 Si plus de raccourci sur le bureau, il ce trouve ici :
 C:\Program Files (x86)\trend micro\Twah.exe

 O1 - Hosts: 88.191.93.200 L2authd.lineage2.com #Val Memoria
 O2 - BHO: (no name) - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - (no file)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD​434E5C4} - C:\ProgramData\Partner\Partner​.dll    
 O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D9​24BEB18} - C:\Program Files (x86)\HyperCam Toolbar\tbcore3.dll    
 O3 - Toolbar: HyperCam Toolbar - {338B4DFE-2E2C-4338-9E41-E176D​497299E} - C:\Program Files (x86)\HyperCam Toolbar\tbcore3.dll



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 ------


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe
 http://www.itxassociates.com/OT-Tools/OTM.exe

 Double-clique sur OTM.exe sur le bureau

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :services
 PuranDefrag
 Partner Service

 :files
 C:\ProgramData\Partner
 C:\Program Files (x86)\HyperCam Toolbar

 :commands
 [emptytemp]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 ----


 Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

 Le rapport est dans le dossier ici C:\rsit


 @++   :)

n°740661
Stoneworld
Posté le 05-10-2010 à 08:09:01  answer
Prévenir les modérateurs en cas d'abus
 

Rebonjour dédétraqué.

 Voici le rapport myhost :

 ** Rapport MyHosts.txt **

 MyHosts V.1.0.0.2 de jeanmimigab

 Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
 
 Résultat de l'opération:restauration du fichier hosts réussi...

 ** Fin du rapport **

 Concernant Hijackthis, je n'ai pas supprimé les lignes :

 O1 - Hosts: 88.191.93.200 L2authd.lineage2.com #Val Memoria
 O3 - Toolbar: HyperCam Toolbar - {338B4DFE-2E2C-4338-9E41-E176D​497299E} - C:\Program Files (x86)\HyperCam Toolbar\tbcore3.dll

 Car je sais qu'elles sont légitimes et qu'elles viennent bien de moi (je sais également qu'il s'agit de logiciel sans risque)

 Pour OTM, je ne l'ai également pas téléchargé car d'après ce que j'ai pu voir, tu me demandais encore de supprimer deux programmes parfaitement légitime :

 Puran Defrag : Trouvable sur telecharger.com. Defragmentation automatique du disque dur, bien pratique.
 Hypercam : Egalement trouvable sur telecharger.com. J'avais demandé moi même à installer la toolbar.

 J'ai quand même désinstallé xfire xo toolbar via programmes et fonctionnalité, même si elle était bien pratique pour capturer mes jeux en ligne mais bon, par acquis de conscience.

 Ensuite je te poste le rapport RTIS :

 http://cjoint.com/data/kfihwSfL0W.htm

 Mais bon, je pense malgré tout que le problème est résolu. J'ai pris mon courage à deux mains et j'ai supprimer le fichier "xromia.exe" et depuis, plus aucune page de pub n'est réapparue. Je pense qu'il s'agit de mon dernier post sur ce topic, je tient à te remercier de ton aide !

 @+


---------------
Mort aux dialers et spywares -_-
n°740662
dédétraqué
Profil : Equipe sécurité
Posté le 05-10-2010 à 23:33:55  answer
Prévenir les modérateurs en cas d'abus
 

Salut Stoneworld


 



Concernant Hijackthis, je n'ai pas supprimé les lignes :

 O1 - Hosts: 88.191.93.200 L2authd.lineage2.com #Val Memoria
 O3 - Toolbar: HyperCam Toolbar - {338B4DFE-2E2C-4338-9E41-E176D​497299E} - C:\Program Files (x86)\HyperCam Toolbar\tbcore3.dll

 Car je sais qu'elles sont légitimes et qu'elles viennent bien de moi (je sais également qu'il s'agit de logiciel sans risque)



 Es-tu certain que tu n'as pas fais d'erreur, les lignes ne sont plus présentes...


 Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista

 Tutoriel Seven :
 http://www.commentcamarche.net [...] -windows-7


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  

 Page :
1

Aller à :
Ajouter une réponse
  


  


  Pages Internet explorer qui s'ouvrent toute seule

 

Sujets relatifs
Page internet et ralentissement Pc [résolu]PB de redirection de pages et PC tres lent
pages internet de pubs intempestives [RESOLU]internet explorer, windows live mail ne s'ouvrent plus
pages de pub (resolu)Pc lent, vérolé, pages internet intempestives
virus ouverture de pages de pubOrganisation des marques pages impossibles (firefox)
page web qui s'ouvre toute seulepc infecté / pages ne chargent pas si la souris ne bouge pas
ouverture pages internet lentes ( RESOLU )pc lent et perte des pages en cours
Internet Explorer/Mozilla ouvrent des fenetres intempestives 
Plus de sujets relatifs à : Pages Internet explorer qui s'ouvrent toute seule

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
FICHIERS DANS C:/windows=>$NtUninstallKB888111WXPSP2$ 1 04-10-2010 à 06:37:57
[résolu] Moi aussi je suis infecté par Win32:Dropper-gen 23 01-01-2011 à 21:42:51
c'est quoi ce C:\DRIVERS\SOURCE1\OTHER.EXEI>BIOSLOK.PIF 3 05-10-2010 à 03:51:57
Page internet et ralentissement Pc [résolu] 12 04-10-2010 à 21:41:12
Infection par un Trojan 14 07-10-2010 à 00:30:17

Recevez toute
l’actu du forum !