Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Des onglets de publicites s'ouvrent tout seul.....

 

85 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Des onglets de publicites s'ouvrent tout seul.....

Prévenir les modérateurs en cas d'abus 
shuette
shuette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2011 à 18:35:40  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 J'ai constaté que depuis quelques jours j'ai des onglets qui apparaissent tous seul sans rien faire.
 exemple : KKO, mediatis, assurland, et des pornos....

 J'ai remarque qu'il y avait bcp de personne qui ont le meme symptomes sur ce site. J'ai lu et appliquer les differents outils mais rien

 Spybot, malware, Zhpdiag, Ad-R, RSIT tous ne trouve rien .....

 Je ne sais plus comment trouve ce truc ( virus ou autre ) dauf tout reinstaller, mais c'est juste que j'ai tout reinstallé en decembre.

 Window7 64bits.

 Merci d'avance pour votre aide.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2011 à 18:50:51  
  1. Prévenir les modérateurs en cas d'abus
 
Salut shuette, bienvenu sur 01net


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

(Publicité)
ploppiplop
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2011 à 21:40:46  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et bonne année,

 D'avance un grand merci à celui ou celle qui prendra le temps de me lire.

 Depuis environs 1 mois, j'ai le même problème que pas mal de personnes apparemment :

 Firefox (mon navigateur par défaut) s'ouvre tout seul et affiche une page de pub. Lorsqu'il est déjà ouvert, il ouvre un nouvel onglet.
 La seule chose que j'ai réussi à faire, c'est bloquer la redirection et c'est cette page qui s'ouvre (http://c.ads-7-host.com/ads.p​hp?c=233)
 Ma page d'accueil est aussi modifiée sans que je ne fasse rien (http://www.easysear.ch/ au lieu de google)

 J'ai beau lire les forums et faire les mêmes choses proposées par les personnes qui offrent leur aide, je ne résous pas ce problème.

 Pouvez-vous m'y aider à mon tour, s'il vous plaît?


 Voici les détails de mon OS

 J'utilise :
 Avast (J'avais Avira ET Avast mais j'ai viré Avira et d'ailleurs le problème a commencé à la même époque mais je ne peux faire de corrélation certaine)
 Spybot
 CCleaner
 Malwarebytes Anti-malware

 Ces programmes n'ont rien trouvé d'anormal.


 J'ai téléchargé RSIT et HijackThis et voici les 2 rapports obtenus : (sorry, pas pu utiliser cjoint.com)

 Édition Modérateur : Pas de rapport avant qu'il n'en soit demandé un

 Merci de lire les règles avant de poster :
 http://forum.telecharger.01net [...] ges-1.html

 Il ne faut pas posté dans le poste d'un autre, ouvre un poste sur le forum ici :

 http://forum.telecharger.01net [...] n=newtopic

 Explique ton problème sans poster de rapport

ploppiplop
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2011 à 21:45:52  
  1. Prévenir les modérateurs en cas d'abus
 
suite....


 S3 QualityManager;Intel(R) Quality Manager; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe [2007-06-27 272600]
 S3 Remote UI Service;Intel(R) Remoting Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [2007-06-27 446680]
 S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe []
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

 -----------------EOF----------​-------

shuette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2011 à 23:45:33  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Merci d'avoir pris en compte ma demande.
 Desole, pour la reponse si tardive mais je pensais recevoir un mail
 sur ma messagerie.

 C'est important que les prog soit sur le bureau ? ou bien ils peuvent etre place autre part ( je suis dans l'informatique )?

 Je fais les manips demain soir si cela te va.

 Encore merci bcp.

 Stef

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/01/2011 à 23:53:10  
  1. Prévenir les modérateurs en cas d'abus
 
Salut shuette


 Non pas nécessaire sur le bureau...

 Pour recevoir un email quand je réponds, en haut de ton premier poste clique sur Activer la notification par e-mail


 @++   :)

shuette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2011 à 20:10:14  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir et meilleurs voeux a toute votre equipe.

 j'ai donc depose les fichiers de log sur le serveur ci-joint

 infos.txt : http://cjoint.com/?0bluf8yCy5d
 log.txt   : http://cjoint.com/?0bluhxipxzB

 Ok c'est bon pour la notification merci.

 Merci

shuette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2011 à 23:05:21  
  1. Prévenir les modérateurs en cas d'abus
 
Bon, j'ai remarque un programme "Installer" dans le
 Répertoire de C:\Program Files\Installer

 27/12/2010  01:08    <REP>          .
 27/12/2010  01:08    <REP>          ..
 11/01/2011  22:54           197 632 Ionic.Zip.Reduced.dll
 27/12/2010  01:08             7 168 lnetworker.exe
 11/01/2011  22:54            14 848 networker.exe
 11/01/2011  22:54            11 264 Utils.dll

 apres recherche sur google c'est un cheval de troie.....

 J'ai fais une recherche dans la base des registres et je l'ai
 trouve dans la rubrique Microsoft/windows/run.

 Je l'ai supprime et supprimé aussi le repertoire ci-dessus ainsi que
 celui dans C:\Program Files (x86)\Installer

 Par contre je ne sais pas comment il est arriver sur ma machine est ce
 une faille de window7 car pour le reste je n'installe rien de particulier
 et fait toujours tres attention a mes sources. J'ai que des installes officielles...

 Du coup je pense que je vais refaire une reinstalle complete et tout reformater au cas ou il me reste des merdouilles de planqué.

 Si tu as de plus amples infos je suis prenneur

 Merci et bonne soiree
 ++
 stef

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/01/2011 à 01:40:48  
  1. Prévenir les modérateurs en cas d'abus
 
Salut shuette


 OK cela est bon pour "Installer" qui es bien un adware, reste encore des choses a supprimer.

 Faire attention quant tu installes un logiciel, bien lire chaque pages du programme d'installation, souvent est proposé des programmes inutiles(souvent des toolbars), toujours une case à décocher lors de l'installation.


 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++   :)
Message cité 1 fois
shuette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2011 à 20:35:35  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 J'ai fais la manip mais...

 En fait mon pc a rebooté sans me le demander suite a une maj windows.
 Du coup j'ai voulu refaire la manip mais jamais le fichier extras n'est revenu, meme apres l'avoir renommé.....

 donc voici le premier fichier genere ( avant reboot)
 voici le 1er lien extras.txt : http://cjoint.com/?0bmuEeXdFVS
 et
 voici l'autre OTL.txt : http://cjoint.com/?0bmuGTtQza4

 PS : par contre j'ai plusieurs partitions, faut il mettre "<*partiton*>:\$recycle.bin\*.​* /s " dans personnalisation pour les poubelle de chacune d'elles ?

 PS: depuis que j'ai supprime "installer" je n'ai plus de page de pub
 qui apparaissent c'est un bon debut, mais comme tu dis il y a peut etre
 encore d'autres surprises.

 Est il possible que cela est infectes des fichiers autre que systeme ( exe, com...) comme par exemple des fichiers xls, film,....

 Pourquio avast n'a t il pas trouve ce probleme ? est il vriament fiable ?


 Merci encore :)



Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/01/2011 à 02:07:57  
  1. Prévenir les modérateurs en cas d'abus
 
Salut shuette


 Faire un scan de ce fichier igfxdev.dll ici :

 http://www.virustotal.com/fr/


 
  • Dans l'onglet Upload a file, clique sur Parcourir
  • Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
C:\Windows\SysNative\igfxdev.d​ll

 
  • Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l’analyse.
  • Si il te dit que le fichier a déjà été analysé, sélectionne le bouton Reanalyse.

 Attendre le résultat de l'analyse, poste le résultat au complet ou le lien de la page.


 @++  :)

(Publicité)
shuette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/01/2011 à 20:40:25  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 je suis surpris par le fichier demande car apres une recherche sur mon poste, je ne l'ai trouve que dans c:\windows\system32 et non Sysnative.

 Bref, j'ai tout de meme fait comme tu l'as indiqué et a ma grande surprise, (il est indiqué dans les logs des tests precedents et le site l'a bien analyse ).

 Comment cela se fait il que je n'accede pas a ce repertoire ou ne le visualise pas ?

 sinon voici le resultat :


 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
 File name: igfxdev.dll
 Submission date: 2011-01-13 19:27:21 (UTC)
 Current status: finished
 Result: 0/ 42 (0.0%)
 VT Community

 not reviewed
 Safety score: -
 Compact
 Print results
 Antivirus Version Last Update Result
 AhnLab-V3 2011.01.14.00 2011.01.13 -
 AntiVir 7.11.1.122 2011.01.13 -
 Antiy-AVL 2.0.3.7 2011.01.13 -
 Avast 4.8.1351.0 2011.01.13 -
 Avast5 5.0.677.0 2011.01.13 -
 BitDefender 7.2 2011.01.13 -
 CAT-QuickHeal 11.00 2011.01.13 -
 ClamAV 0.96.4.0 2011.01.13 -
 Command 5.2.11.5 2011.01.13 -
 Comodo 7381 2011.01.13 -
 DrWeb 5.0.2.03300 2011.01.13 -
 Emsisoft 5.1.0.1 2011.01.13 -
 eSafe 7.0.17.0 2011.01.13 -
 eTrust-Vet 36.1.8097 2011.01.13 -
 F-Prot 4.6.2.117 2011.01.13 -
 F-Secure 9.0.16160.0 2011.01.13 -
 Fortinet 4.2.254.0 2011.01.13 -
 GData 21 2011.01.13 -
 Ikarus T3.1.1.97.0 2011.01.13 -
 Jiangmin 13.0.900 2011.01.13 -
 K7AntiVirus 9.75.3535 2011.01.13 -
 Kaspersky 7.0.0.125 2011.01.13 -
 McAfee 5.400.0.1158 2011.01.13 -
 McAfee-GW-Edition 2010.1C 2011.01.13 -
 Microsoft 1.6402 2011.01.13 -
 NOD32 5785 2011.01.13 -
 Norman 6.06.12 2011.01.13 -
 nProtect 2011-01-13.01 2011.01.13 -
 Panda 10.0.2.7 2011.01.13 -
 PCTools 7.0.3.5 2011.01.13 -
 Prevx 3.0 2011.01.13 -
 Rising 22.82.03.04 2011.01.13 -
 Sophos 4.61.0 2011.01.13 -
 SUPERAntiSpyware 4.40.0.1006 2011.01.13 -
 Symantec 20101.3.0.103 2011.01.13 -
 TheHacker 6.7.0.1.114 2011.01.13 -
 TrendMicro 9.120.0.1004 2011.01.13 -
 TrendMicro-HouseCall 9.120.0.1004 2011.01.13 -
 VBA32 3.12.14.2 2011.01.13 -
 VIPRE 8062 2011.01.13 -
 ViRobot 2011.1.13.4252 2011.01.13 -
 VirusBuster 13.6.144.0 2011.01.13 -
 Additional informationShow all
 MD5   : 0476d6445fadb8040a3a3414d3250d​b0
 SHA1  : 68d11780bcdb3ff8f13369b22b8653​6b3d68febf
 SHA256: 3a95fc1caa107a0b8def0f84fe51dd​ffbfa5e8435bf26f8a9cda4db893e7​3d25
 VT Community
 This file has never been reviewed by any VT Community member. Be the first one to comment on it!
 Additional informationShow all
 MD5   : 0476d6445fadb8040a3a3414d3250d​b0
 SHA1  : 68d11780bcdb3ff8f13369b22b8653​6b3d68febf
 SHA256: 3a95fc1caa107a0b8def0f84fe51dd​ffbfa5e8435bf26f8a9cda4db893e7​3d25
 ssdeep: 6144:0oh0CoqrGEvJ3E3z1tPOBEflz​p07nQW5tc:FWColEvJ3E3z1xGEL0
 File size : 271360 bytes
 First seen: 2010-11-27 10:59:00
 Last seen : 2011-01-13 19:27:21
 TrID:
 Generic Win/DOS Executable (49.9%)
 DOS Executable Generic (49.8%)
 Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
 sigcheck:
 publisher....: Intel Corporation
 copyright....: Copyright 1999-2006, Intel Corporation
 product......: Intel(R) Common User Interface
 description..: igfxdev Module
 original name: IGFXDEV.DLL
 internal name: IGFXDEV
 file version.: 8.15.10.2189
 comments.....:
 signers......: -
 signing date.: -
 verified.....: Unsigned
 PEInfo: PE structure information

 [[ basic data ]]
 entrypointaddress: 0x2421C
 timedatestamp....: 0x4C509269 (Wed Jul 28 20:26:17 2010)
 machinetype......: 0x8664 (AMD64)

 [[ 6 section(s) ]]
 name, viradd, virsiz, rawdsiz, ntropy, md5
 .text, 0x1000, 0x326CE, 0x32800, 6.38, 2f70d360bd45faad26b528db1bfe3b​02
 .rdata, 0x34000, 0x91D2, 0x9200, 5.22, 5bf525bf7f694cbcdff770857e61e5​b0
 .data, 0x3E000, 0x5450, 0x2800, 3.16, ba99aadb3827965603fb790294d7c0​71
 .pdata, 0x44000, 0x1FE0, 0x2000, 5.45, 56079043a8d559dd61d873868e3ef7​bd
 .rsrc, 0x46000, 0x1254, 0x1400, 4.66, 55e3ae48db01ebf5686d7d63b5bd50​e9
 .reloc, 0x48000, 0x81E, 0xA00, 3.21, 46ed9063b521290186595140efbc3a​ff

 [[ 7 import(s) ]]
 dxgi.dll: CreateDXGIFactory
 KERNEL32.dll: GetModuleHandleA, MultiByteToWideChar, GlobalFree, GlobalUnlock, SetLastError, GlobalLock, GlobalAlloc, SetEvent, OpenEventA, LocalFree, FormatMessageA, CreateMutexA, ReleaseMutex, WideCharToMultiByte, lstrlenW, RaiseException, lstrlenA, DisableThreadLibraryCalls, GetModuleFileNameA, GetLastError, WaitForSingleObject, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, GetProcessHeap, FlushFileBuffers, CreateFileA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetSystemPowerStatus, CloseHandle, GetModuleHandleW, TerminateProcess, LoadLibraryA, GetProcAddress, GetCurrentProcess, FreeLibrary, GetVersionExA, DeleteCriticalSection, InitializeCriticalSection, LeaveCriticalSection, EnterCriticalSection, Sleep, GetLocaleInfoA, GetConsoleCP, lstrcmpiA, SetFilePointer, IsDBCSLeadByte, ReadFile, InitializeCriticalSectionAndSp​inCount, GetConsoleMode, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, RtlPcToFileHeader, RtlUnwindEx, RtlLookupFunctionEntry, HeapFree, HeapAlloc, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RtlVirtualUnwind, RtlCaptureContext, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, GetCurrentThreadId, FlsSetValue, GetCommandLineA, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, EncodePointer, DecodePointer, FlsGetValue, FlsFree, FlsAlloc, HeapSetInformation, HeapCreate, HeapDestroy, ExitProcess, WriteFile, GetStdHandle, HeapSize, HeapReAlloc, SetHandleCount, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW
 USER32.dll: EnumDisplayDevicesA, ChangeDisplaySettingsA, PostMessageA, RegisterWindowMessageA, CharNextW, CharNextA, FindWindowA, BroadcastSystemMessageA, ReleaseDC, GetDC, GetSystemMetrics
 GDI32.dll: CreateDCA, DeleteDC, GetDeviceCaps
 ADVAPI32.dll: RegDeleteValueA, RegEnumKeyExA, RegQueryInfoKeyA, RegDeleteKeyA, GetSecurityInfo, AllocateAndInitializeSid, SetEntriesInAclA, SetSecurityInfo, RegCreateKeyExA, RegOpenKeyA, RegQueryValueExA, RegOpenKeyExA, RegSetValueExA, RegCloseKey
 ole32.dll: CoTaskMemRealloc, CoTaskMemFree, CoCreateInstance, StringFromGUID2, CoTaskMemAlloc
 OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -

 [[ 5 export(s) ]]
 DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, WinlogonUnlockEvent
 ExifTool:
 file metadata
 CharacterSet: Unicode
 CodeSize: 206848
 Comments:
 CompanyName: Intel Corporation
 EntryPoint: 0x2421c
 FileDescription: igfxdev Module
 FileFlagsMask: 0x003f
 FileOS: Win32
 FileSize: 265 kB
 FileSubtype: 0
 FileType: Win32 DLL
 FileVersion: 8.15.10.2189
 FileVersionNumber: 8.15.10.2189
 ImageVersion: 0.0
 InitializedDataSize: 63488
 InternalName: IGFXDEV
 LanguageCode: English (U.S.)
 LegalCopyright: Copyright 1999-2006, Intel Corporation
 LegalTrademarks:
 LinkerVersion: 9.0
 MIMEType: application/octet-stream
 MachineType: AMD AMD64
 OSVersion: 5.2
 ObjectFileType: Dynamic link library
 OriginalFilename: IGFXDEV.DLL
 PEType: PE32+
 PrivateBuild:
 ProductName: Intel(R) Common User Interface
 ProductVersion: 8.15.10.2189
 ProductVersionNumber: 8.15.10.2189
 SpecialBuild:
 Subsystem: Windows GUI
 SubsystemVersion: 5.2
 TimeStamp: 2010:07:28 22:26:17+02:00
 UninitializedDataSize: 0


 ++
 stef

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/01/2011 à 01:22:43  
  1. Prévenir les modérateurs en cas d'abus
 
Salut shuette


 



Comment cela se fait il que je n'accede pas a ce repertoire ou ne le visualise pas ?



 C'est un dossier caché, il me semble qu'on le voie en dos...
 http://www.google.ca/search?q= [...] =firefox-a


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 SRV - (sdmBackupIP) -- C:\Windows\BackupIP\service.ex​e ()    

 :Files
 C:\Program Files\Installer
 C:\Windows\SysWow64\Ionic.Zip.​Reduced.dll
 C:\Windows\BackupIP
 C:\Windows\SysWow64\Utils.dll

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 -----


 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :dir
 C:\Users\stephane\AppData\Loca​l\networker /s
 C:\Users\stephane\AppData\Loca​l\assembly /s
 C:\Users\stephane\AppData\Loca​l\Diagnostics /s



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

shuette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2011 à 20:30:05  
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 Voici la log de OTL en correction:


 



All processes killed
 ========== OTL ==========
 Service sdmBackupIP stopped successfully!
 Service sdmBackupIP deleted successfully!
 C:\Windows\BackupIP\service.ex​e moved successfully.
 ========== FILES ==========
 C:\Program Files\Installer folder moved successfully.
 C:\Windows\SysWow64\Ionic.Zip.​Reduced.dll moved successfully.
 C:\Windows\BackupIP folder moved successfully.
 C:\Windows\SysWow64\Utils.dll moved successfully.
 ========== COMMANDS ==========

 [EMPTYTEMP]

 User: All Users

 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes

 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 User: Public

 User: stephane
 ->Temp folder emptied: 52492 bytes
 ->Temporary Internet Files folder emptied: 184892 bytes
 ->Java cache emptied: 8269678 bytes
 ->Google Chrome cache emptied: 76914817 bytes
 ->Flash cache emptied: 1227 bytes

 User: UpdatusUser
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 3408 bytes
 Session Manager Temp folder emptied: 50820425 bytes
 Session Manager Tmp folder emptied: 5427 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 50674 bytes
 RecycleBin emptied: 0 bytes

 Total Files Cleaned = 130,00 mb


 OTL by OldTimer - Version 3.2.20.1 log created on 01142011_202326

 Files\Folders moved on Reboot...
 File move failed. d:\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
 d:\temp\FXSAPIDebugLogFile.txt moved successfully.

 Registry entries deleted on Reboot...
 




 La suite arrive...
 Le resultat SystemLook

 



SystemLook 04.09.10 by jpshortstuff
 Log created at 20:31 on 14/01/2011 by stephane
 Administrator - Elevation successful
 WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

 ========== dir ==========

 C:\Users\stephane\AppData\Loca​l\networker - Parameters: "/s "

 ---Files---
 None found.

 C:\Users\stephane\AppData\Loca​l\networker\Domain_2_Url_n0qra​2lepgk5mnhfohfos0msv3fvos5h d------ [12:26 30/12/2010]

 C:\Users\stephane\AppData\Loca​l\networker\Domain_2_Url_n0qra​2lepgk5mnhfohfos0msv3fvos5h\1.​0.0.0 d------ [12:26 30/12/2010]
 user.config --a---- 830 bytes [12:26 30/12/2010] [12:26 30/12/2010]

 C:\Users\stephane\AppData\Loca​l\assembly - Parameters: "/s "

 ---Files---
 None found.

 C:\Users\stephane\AppData\Loca​l\assembly\dl3 d------ [12:26 30/12/2010]

 C:\Users\stephane\AppData\Loca​l\assembly\dl3\MRCGWRMB.4DH d------ [12:26 30/12/2010]

 C:\Users\stephane\AppData\Loca​l\assembly\dl3\MRCGWRMB.4DH\DY​GNM1TN.MBP d------ [12:26 30/12/2010]

 C:\Users\stephane\AppData\Loca​l\assembly\dl3\MRCGWRMB.4DH\DY​GNM1TN.MBP\3ac80dc4 d------ [12:26 30/12/2010]

 C:\Users\stephane\AppData\Loca​l\assembly\dl3\MRCGWRMB.4DH\DY​GNM1TN.MBP\3ac80dc4\4ef03a72_6​1afcb01 d------ [18:25 08/01/2011]
 networker.exe --a---- 14848 bytes [18:25 08/01/2011] [18:25 08/01/2011]
 __AssemblyInfo__.ini --a---- 138 bytes [18:25 08/01/2011] [18:25 08/01/2011]

 C:\Users\stephane\AppData\Loca​l\assembly\dl3\MRCGWRMB.4DH\DY​GNM1TN.MBP\3ac80dc4\6a79f51e_9​eaecb01 d------ [19:15 07/01/2011]
 networker.exe --a---- 14848 bytes [19:15 07/01/2011] [19:15 07/01/2011]
 __AssemblyInfo__.ini --a---- 138 bytes [19:15 07/01/2011] [19:15 07/01/2011]

 C:\Users\stephane\AppData\Loca​l\assembly\dl3\MRCGWRMB.4DH\DY​GNM1TN.MBP\3ac80dc4\dcc4c4db_1​cb0cb01 d------ [17:39 09/01/2011]
 networker.exe --a---- 14848 bytes [17:39 09/01/2011] [17:39 09/01/2011]
 __AssemblyInfo__.ini --a---- 138 bytes [17:39 09/01/2011] [17:39 09/01/2011]

 C:\Users\stephane\AppData\Loca​l\assembly\dl3\MRCGWRMB.4DH\DY​GNM1TN.MBP\3ac80dc4\dd4d8c93_1​ca8cb01 d------ [12:26 30/12/2010]
 networker.exe --a---- 14848 bytes [12:26 30/12/2010] [12:26 30/12/2010]
 __AssemblyInfo__.ini --a---- 138 bytes [12:26 30/12/2010] [12:26 30/12/2010]

 C:\Users\stephane\AppData\Loca​l\assembly\dl3\MRCGWRMB.4DH\DY​GNM1TN.MBP\89a72270 d------ [12:26 30/12/2010]

 C:\Users\stephane\AppData\Loca​l\assembly\dl3\MRCGWRMB.4DH\DY​GNM1TN.MBP\89a72270\00c6edba_3​a9dcb01 d------ [12:26 30/12/2010]
 Utils.DLL --a---- 11264 bytes [12:26 30/12/2010] [12:26 30/12/2010]
 __AssemblyInfo__.ini --a---- 134 bytes [12:26 30/12/2010] [12:26 30/12/2010]

 C:\Users\stephane\AppData\Loca​l\assembly\dl3\MRCGWRMB.4DH\DY​GNM1TN.MBP\bb36b236 d------ [17:39 09/01/2011]

 C:\Users\stephane\AppData\Loca​l\assembly\dl3\MRCGWRMB.4DH\DY​GNM1TN.MBP\bb36b236\e5fe35dc_1​cb0cb01 d------ [17:39 09/01/2011]
 Utils.DLL --a---- 11264 bytes [17:39 09/01/2011] [17:39 09/01/2011]
 __AssemblyInfo__.ini --a---- 122 bytes [17:39 09/01/2011] [17:39 09/01/2011]

 C:\Users\stephane\AppData\Loca​l\assembly\tmp d------ [12:26 30/12/2010]

 C:\Users\stephane\AppData\Loca​l\Diagnostics - Parameters: "/s"

 ---Files---
 None found.

 C:\Users\stephane\AppData\Loca​l\Diagnostics\460911090 d------ [14:35 29/12/2010]
 latest.cab --a---- 26998 bytes [14:35 29/12/2010] [14:35 29/12/2010]

 C:\Users\stephane\AppData\Loca​l\Diagnostics\460911090\201012​2914.000 d------ [14:35 29/12/2010]
 FD2D2926-1F16-4F43-8A0C-41B5B2​E42077.Diagnose.0.etl --a---- 327680 bytes [14:35 29/12/2010] [14:34 29/12/2010]
 NetworkConfiguration.cab --a---- 1950 bytes [14:35 29/12/2010] [14:34 29/12/2010]
 NetworkDiagnostics.0.debugrepo​rt.xml --a---- 74556 bytes [14:35 29/12/2010] [14:35 29/12/2010]
 ResultReport.xml --a---- 39322 bytes [14:35 29/12/2010] [14:35 29/12/2010]
 results.xml --a---- 263 bytes [14:35 29/12/2010] [14:35 29/12/2010]
 results.xsl --a---- 49097 bytes [14:35 29/12/2010] [14:33 29/12/2010]

 -= EOF =-





 Merci

 ++Stef

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2011 à 01:53:53  
  1. Prévenir les modérateurs en cas d'abus
 
Salut shuette


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:Files
 C:\Users\stephane\AppData\Loca​l\networker
 C:\Users\stephane\AppData\Loca​l\assembly

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 -----


 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

shuette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2011 à 14:12:09  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour


 sur le lancement OTL
 J'ai un ecran bleu ....
 donc je l'ai relance plusieurs fois  et
 voici les logs d'OTL

 



All processes killed
 ========== FILES ==========
 File\Folder C:\Users\stephane\AppData\Loca​l\networker not found.
 File\Folder C:\Users\stephane\AppData\Loca​l\assembly not found.
 ========== COMMANDS ==========

 [EMPTYTEMP]

 User: All Users

 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 User: Public

 User: stephane
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 348711 bytes
 ->Java cache emptied: 0 bytes
 ->Google Chrome cache emptied: 9840295 bytes
 ->Flash cache emptied: 427 bytes

 User: UpdatusUser
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 0 bytes
 Session Manager Temp folder emptied: 37867 bytes
 Session Manager Tmp folder emptied: 4534 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 0 bytes

 Total Files Cleaned = 10,00 mb


 OTL by OldTimer - Version 3.2.20.1 log created on 01152011_135140

 Files\Folders moved on Reboot...
 File move failed. d:\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
 d:\temp\FXSAPIDebugLogFile.txt moved successfully.

 Registry entries deleted on Reboot...
 




 je lance a present le scan :
 



H:\_OTL\MovedFiles\01142011_20​2326\C_Program Files\Installer\networker.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
 H:\_OTL\MovedFiles\01152011_12​5711\C_Users\stephane\AppData\​Local\assembly\dl3\MRCGWRMB.4D​H\DYGNM1TN.MBP\3ac80dc4\4ef03a​72_61afcb01\networker.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
 H:\_OTL\MovedFiles\01152011_12​5711\C_Users\stephane\AppData\​Local\assembly\dl3\MRCGWRMB.4D​H\DYGNM1TN.MBP\3ac80dc4\6a79f5​1e_9eaecb01\networker.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
 H:\_OTL\MovedFiles\01152011_12​5711\C_Users\stephane\AppData\​Local\assembly\dl3\MRCGWRMB.4D​H\DYGNM1TN.MBP\3ac80dc4\dcc4c4​db_1cb0cb01\networker.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
 H:\_OTL\MovedFiles\01152011_12​5711\C_Users\stephane\AppData\​Local\assembly\dl3\MRCGWRMB.4D​H\DYGNM1TN.MBP\3ac80dc4\dd4d8c​93_1ca8cb01\networker.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
 




 Merci ++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2011 à 17:09:37  
  1. Prévenir les modérateurs en cas d'abus
 
Salut shuette


 Cela est bon, as-tu d'autre souci?


 @++   :)

shuette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2011 à 23:00:04  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 non c'est ok merci, pour le temps passé a m'aider

 bonne soiree

 St

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/01/2011 à 00:49:57  
  1. Prévenir les modérateurs en cas d'abus
 
Salut shuette


 Bien de rien, pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista

 Tutoriel Seven :
 http://www.commentcamarche.net [...] -windows-7


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  

shuette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2011 à 20:28:59  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 voici le resultat de toolcleaner:

 



[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\cleannavi.txt: trouvé !
 C:\Navilog1: trouvé !
 C:\Rsit: trouvé !
 C:\Navilog1\Navilog1.bat: trouvé !
 C:\Program Files (x86)\Navilog1: trouvé !
 C:\Program Files (x86)\Ad-remover: trouvé !
 C:\Program Files (x86)\trend micro\HijackThis.exe: trouvé !
 C:\Program Files (x86)\trend micro\hijackthis.log: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Navilog1\Navilog1.bat: supprimé !
 C:\Program Files (x86)\trend micro\HijackThis.exe: supprimé !
 C:\cleannavi.txt: supprimé !
 C:\Program Files (x86)\trend micro\hijackthis.log: supprimé !
 C:\Navilog1: supprimé !
 C:\Rsit: supprimé !
 C:\Program Files (x86)\Navilog1: supprimé !
 C:\Program Files (x86)\Ad-remover: supprimé !
 




 je fais la suite des scans ...
 



   Adobe Flash Player 10.x 10.0.32.18 (ActiveX)  
 This installation of Adobe Flash Player 10.x is insecure and potentially exposes your system to security threats!

 The detected version installed on your system is 10.0.32.18 (ActiveX), however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 10.1.102.64 (ActiveX).

 Update Instructions:
 Download


 Installed on Your System in:
 C:\Windows\SYSTEM32\Macromed\F​lash\Flash10c.ocx

 




 J'ai execute le download pour la correction

 Pour le reste tout est ok et j'ai desintaller les outils

 Merci encore bonne soiree

generation4
  1. Posté le 09/02/2012 à 21:07:36  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 j'ai le même souci et j'ai suivi votre instruction.
 j'ai copié le lien ci joint
 -http://cjoint.com/?BBju6v3xnU​x
 -http://cjoint.com/?BBjvgN21RH​y

 merci pour votre aide

 Cdt,
 pk

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/02/2012 à 21:10:59  
  1. Prévenir les modérateurs en cas d'abus
 
Salut generation4


 Il ne faut pas posté dans le poste d'un autre, pour que cela soit plus clair, ouvre un poste sur le forum ici :

 http://forum.telecharger.01net [...] n=newtopic

 Explique ton problème sans poster de rapport et on va t'aider, voici les règles du forum :

 http://forum.telecharger.01net [...] ges-1.html


 @++   :)

raektc
  1. Posté le 23/04/2013 à 12:43:28  
  1. Prévenir les modérateurs en cas d'abus
 
Salut à vous tous, voici mes deux rapports

 info : http://cjoint.com/?3DxoITYpc41
 log : http://cjoint.com/?3DxoLaV89cp

 Par contre, je ne comprends pas ce que je dois faire après ça  :/  

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/04/2013 à 12:50:02  
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  a vous

 RaekTC  

 crées ton sujet comme demandé a génération4
 tu seras pris en charge  :jap:

 http://www.01net.com/front_off​ice/images/x2board/structure/f​orumv7_btn_nouveau_msg.jpg ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gameuse31
  1. Posté le 06/02/2014 à 21:38:33  
  1. Prévenir les modérateurs en cas d'abus
 

dédétraqué a écrit :

Salut shuette


OK cela est bon pour "Installer" qui es bien un adware, reste encore des choses a supprimer.

Faire attention quant tu installes un logiciel, bien lire chaque pages du programme d'installation, souvent est proposé des programmes inutiles(souvent des toolbars), toujours une case à décocher lors de l'installation.


Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\System32\config\*​.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien ton rapport :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


@++ :)
Afficher plus
Afficher moins

Et voila . http://cjoint.com/?DBgvJSOw2GO

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/02/2014 à 21:44:19  
  1. Prévenir les modérateurs en cas d'abus
 
salut créée ton sujet stp



Ce sujet est désormais clos et résolu.

Si vous avez, comme l'auteur de cette question, un problème avec la sécurité de votre ordinateur :

1. Si vous êtes déjà inscrit, il vous suffit de cliquer sur ce lien puis sur le bouton " NOUVEAU SUJET " :


forum-nouv​eau-sujet-​img








2. Si vous êtes visiteur et pas encore inscrit, il vous suffit de cliquer sur ce lien ou sur le menu " S'inscrire " présent en haut de chaque catégorie :

forum-sins​crire-img







3. Pour suivre vos sujets et leurs réponses éventuelles, vous serez notifié d'un icône situé en bas à droite, dans le bandeau noir de ce type :

forum-noti​fication-s​uivi-sujet​s-tns0

je ferme


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/02/2014 à 21:44:39  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
onglets et page d'accueil indésirable sur firefox Résolu firefox onglets non sollicités [RESOLU]
page internet et pc se ferme tout seul [résolu] onglets publicitaires intempestifs dans firefox
pubs qui s'ouvrent quand je suis sur internet [résolu] onglets ou fenêtres de pub qui s'ouvrent toutes seules...
publicités intempestives  
Plus de sujets relatifs à : Des onglets de publicites s'ouvrent tout seul.....

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
je pense avoir des virus 46
Infection easysear.ch 18
Message dans la barre des taches "infecté" 42
popups 1
eorezo 2