Sujet Précédent Sujet Suivant

Fenetres intempestives

andreasista -  
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour,
depuis quelques jours, de nombreuses fentres publicitaires s'ouvrent automatiquement, meme lorsque je ne suis pas sur internet. c'est tres derangeant, pouvez vous m'aider pleaaaase!
Merci d'avance

25 réponses

Précédent
  • 1
  • 2
Réponse 21 / 25
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Comment se comporte le PC ?
Toujours des pages de pubs qui s'ouvrent ?

Fais un scan ligne sur ESET :
suis le tuto : https://forum.pcastuces.com/default.asp

A+
0
Réponse 22 / 25
andreasista
 
salut,
voici le dernier rapport:

############################## | UsbFix V6.050 |

User : admin (Administrateurs) # PC-DE-ADMIN
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:27:59 | 11/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16916
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091025-0] 4.8.1356 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 100 Go (23 Go free) # NTFS
D:\ -> Disque fixe local # 49,05 Go (48,37 Go free) # NTFS
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque fixe local # 111,76 Go (31 Go free) [WD Passport] # FAT32
G:\ -> Disque fixe local # 232,83 Go (37,53 Go free) [IOMEGA_HDD] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 420
C:\Windows\system32\csrss.exe 544
C:\Windows\system32\wininit.exe 596
C:\Windows\system32\csrss.exe 608
C:\Windows\system32\services.exe 640
C:\Windows\system32\lsass.exe 652
C:\Windows\system32\lsm.exe 660
C:\Windows\system32\svchost.exe 812
C:\Windows\system32\nvvsvc.exe 868
C:\Windows\system32\svchost.exe 896
C:\Windows\System32\svchost.exe 928
C:\Windows\System32\svchost.exe 976
C:\Windows\System32\svchost.exe 1012
C:\Windows\system32\svchost.exe 1024
C:\Windows\system32\winlogon.exe 1100
C:\Windows\system32\SLsvc.exe 1184
C:\Windows\system32\svchost.exe 1232
C:\Windows\system32\nvvsvc.exe 1448
C:\Windows\system32\svchost.exe 1500
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1600
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1616
C:\Windows\system32\Dwm.exe 1940
C:\Windows\Explorer.EXE 1992
C:\Program Files\Windows Defender\MSASCui.exe 428
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 500
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 564
C:\Windows\System32\spoolsv.exe 1144
C:\Windows\system32\taskeng.exe 1308
C:\Windows\system32\svchost.exe 1468
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2132
C:\Program Files\QuickTime\qttask.exe 2240
C:\Program Files\Windows Sidebar\sidebar.exe 2280
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2296
C:\Program Files\Windows Media Player\wmpnscfg.exe 2456
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 3084
C:\Windows\system32\svchost.exe 3204
C:\Windows\system32\svchost.exe 3252
C:\Windows\System32\svchost.exe 3280
C:\Windows\system32\SearchIndexer.exe 3456
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3636
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3664
C:\Program Files\Windows Media Player\wmpnetwk.exe 3844
C:\Windows\system32\taskeng.exe 3980
C:\Program Files\Internet Explorer\iexplore.exe 2292
C:\Windows\system32\wuauclt.exe 1420
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 1688
C:\Windows\system32\conime.exe 2804
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 1912
C:\Windows\system32\wbem\wmiprvse.exe 2312

################## | Fichiers # Dossiers infectieux |

G:\autorun.inf -> fichier appelé : "G:\ljnhwt.bat" ( Absent ! )
Supprimé ! G:\autorun.inf

################## | Mabezat |

Supprimé ! C:\Users\admin\AppData\Roaming\tazebama

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0e8b9aea-eb5e-11de-9a46-001b244eed21}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c56caae4-c286-11de-970a-001b244eed21}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c9d0d7d2-c267-11de-82f9-001b244eed21}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[10/11/2009 21:42|--a------|9042] C:\Ad-Report-CLEAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr
[26/12/2009 01:11|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[19/10/2005 02:31|--a------|8180] C:\iaahci.cat
[12/10/2005 11:01|--a------|5074] C:\iaahci.inf
[19/10/2005 02:13|--a------|8180] C:\iastor.cat
[12/10/2005 11:01|--a------|3846] C:\iastor.inf
[12/10/2005 11:07|--a------|874240] C:\iastor.sys
[19/10/2005 14:35|--a------|11321] C:\license.txt
[?|?|?] C:\pagefile.sys
[12/10/2005 11:06|--a------|39751] C:\readme.txt
[12/10/2005 11:01|--a------|3091] C:\txtsetup.oem
[11/11/2009 13:36|--a------|4709] C:\UsbFix.txt
[19/10/2005 02:31|--a------|8180] D:\iaahci.cat
[12/10/2005 11:01|--a------|5074] D:\iaahci.inf
[19/10/2005 02:13|--a------|8180] D:\iastor.cat
[12/10/2005 11:01|--a------|3846] D:\iastor.inf
[12/10/2005 11:07|--a------|874240] D:\iastor.sys
[19/10/2005 14:35|--a------|11321] D:\license.txt
[12/10/2005 11:06|--a------|39751] D:\readme.txt
[12/10/2005 11:01|--a------|3091] D:\txtsetup.oem
[01/01/1995 01:00|-r-------|44] E:\Track01.cda
[01/01/1995 01:00|-r-------|44] E:\Track02.cda
[01/01/1995 01:00|-r-------|44] E:\Track03.cda
[01/01/1995 01:00|-r-------|44] E:\Track04.cda
[01/01/1995 01:00|-r-------|44] E:\Track05.cda
[01/01/1995 01:00|-r-------|44] E:\Track06.cda
[11/10/2009 21:27|--ah-----|12292] F:\.DS_Store
[28/08/2009 15:38|--a------|28272128] F:\Portefolio4.ppt
[24/08/2009 14:17|--ahs----|10752] F:\Thumbs.db
[12/08/2009 21:43|--a------|1222356] F:\affiche seba copie.jpg
[13/04/2009 21:49|--ah-----|12292] G:\.DS_Store
[06/02/2007 22:42|---hs----|348160] G:\msvcr71.dll

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |

################## | Cracks / Keygens / Serials |

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\AcDelTree.exe"
10/02/2008 08:22 |Size 149656 |Crc32 fdcf5715 |Md5 ec50b19b20f13f7afc1160bddc975418

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\setup.exe"
10/02/2008 08:22 |Size 53400 |Crc32 79dd2aca |Md5 433dd602f4724e5379170a1dfcbfeba7

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\Keygen\acad2009-32-BITS.exe"
14/03/2008 04:42 |Size 114176 |Crc32 21ebcc09 |Md5 312234bd3f9cf28cb07850e3ee8ffb06

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\msi\WindowsInstaller-KB893803-v2-x86.exe"
11/10/2005 23:45 |Size 2585872 |Crc32 58b8154b |Md5 342f79337765760ad4e392eb67d5ed2c

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Common Files\Autodesk Shared\AcHelp.exe"
10/02/2008 08:31 |Size 45720 |Crc32 41f17762 |Md5 4eb983d0486432a497684827d77f2597

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Common Files\Autodesk Shared\mtstack16.exe"
10/02/2008 08:28 |Size 39576 |Crc32 fb394001 |Md5 f431e11f4ff17e6335fde9c51c8387b8

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Common Files\Autodesk Shared\PLU26.exe"
10/02/2008 08:31 |Size 1811720 |Crc32 136949be |Md5 2fbce4bd86a6dfaa76274ce34526d83a

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Common Files\Autodesk Shared\WSCommCntr1.exe"
10/02/2008 08:29 |Size 167576 |Crc32 88467c19 |Md5 cc84c7f793f947b1547017cdd760e241

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Common Files\Autodesk Shared\AcDwgFilter\AcDwgFilterImp16.exe"
10/02/2008 08:29 |Size 103576 |Crc32 748df72c |Md5 500aed08c5344f7a3bf15051010b6870

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Common Files\Autodesk Shared\AcShellEx\AcLauncher.exe"
10/02/2008 08:31 |Size 87704 |Crc32 52f17d42 |Md5 a719a251a1fb5b6315e03eef1e0915ea

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Common Files\Autodesk Shared\Service\AdskNetSrv.exe"
10/02/2008 08:31 |Size 1326232 |Crc32 b63c298f |Md5 01c2c507fe03745aa2487e35fb6b1fdb

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\AcSignApply.exe"
10/02/2008 08:08 |Size 483480 |Crc32 9276205d |Md5 8ec76695d1710cbc6438f46adcb5e1ac

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\addplwiz.exe"
10/02/2008 08:07 |Size 521880 |Crc32 84899c29 |Md5 0ebf0240d52d7d8f45fe592ac0f06b44

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\AdMigrator.exe"
10/02/2008 08:07 |Size 265512 |Crc32 63ecf2bb |Md5 194e28f267432195120e5a76cb905fc2

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\AdRefMan.exe"
10/02/2008 08:08 |Size 807576 |Crc32 ef10b1ac |Md5 0d9cd060535e03a5135ebb2c97bbe565

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\AdSubAware.exe"
10/02/2008 08:29 |Size 79512 |Crc32 86491bc4 |Md5 762bd051d05c96b64eae76dcce39c438

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\DwgCheckStandards.exe"
10/02/2008 08:08 |Size 424088 |Crc32 150ad31f |Md5 350d3170d920c10ae9e7b573884dfc49

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\HPSETUP.exe"
10/02/2008 08:06 |Size 15512 |Crc32 80fbf36a |Md5 d9bc0077977e3cb05dd8a997b8022fbf

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\pc3exe.exe"
10/02/2008 08:07 |Size 444568 |Crc32 2c08fab8 |Md5 d0a26b5dbca257f7a972af80ac926dc3

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\senddmp.exe"
10/02/2008 08:29 |Size 189080 |Crc32 8a5fc586 |Md5 65168804e5580cb3a8d6e890be9219b6

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\sfxfe32.exe"
05/02/2000 20:07 |Size 53760 |Crc32 09a06ce8 |Md5 ea602cfb7b4eb2f4192a192d97a71e28

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\slidelib.exe"
09/06/2003 22:29 |Size 41120 |Crc32 8681b227 |Md5 20bf33a80e41cfdec90f94c4f7417305

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\styexe.exe"
10/02/2008 08:07 |Size 69272 |Crc32 c8331c40 |Md5 e222d372da0a4754170c4434c8c2f09b

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\styshwiz.exe"
10/02/2008 08:07 |Size 497304 |Crc32 45a962f0 |Md5 de12cf7575f3fb8eea4400df7310e1be

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\Express\alias.exe"
10/02/2008 08:07 |Size 437544 |Crc32 9b52de08 |Md5 45ffb8d1f5f5fe72b8309d9666a5987c

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\Express\dumpshx.exe"
10/02/2008 08:10 |Size 59032 |Crc32 031928bf |Md5 79b279f3b8da289854de5f65720198ba

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\Express\lspsurf.exe"
10/02/2008 08:07 |Size 154920 |Crc32 ae922cf5 |Md5 1f35ef207be6a24c804d621e0ef3d4bf

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\Locked\acad.exe"
10/02/2008 08:09 |Size 10150040 |Crc32 af25c5a7 |Md5 529be7d9bff59746b4a9c0aa4a812236

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Setup\AcDelTree.exe"
10/02/2008 08:07 |Size 149656 |Crc32 6be2855d |Md5 b0522bf61eda5725e81d70c181e6df52

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Setup\Setup.exe"
10/02/2008 08:07 |Size 53400 |Crc32 75abf6e7 |Md5 ecb622c1360f9bf6e3053d334c867649

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\CADManager\Program Files\Autodesk\CAD Manager Tools\AdPM.exe"
10/02/2008 08:08 |Size 213656 |Crc32 9eb0009a |Md5 703908f96a1d2648db2e0de7af558edf

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\CADManager\Program Files\Autodesk\CAD Manager Tools\CMControl.exe"
10/02/2008 08:07 |Size 160408 |Crc32 4bf3b4c2 |Md5 ffbae6cf9da389bd6f0d505a926845d4

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\CADManagerControl\CMControl.exe"
10/02/2008 08:07 |Size 160408 |Crc32 4bf3b4c2 |Md5 ffbae6cf9da389bd6f0d505a926845d4

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\DirectX\DXSETUP.exe"
20/07/2007 10:00 |Size 503144 |Crc32 efdce9da |Md5 4a7aab270de5492330ff7a82ddf29676

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\dotnetfx.exe"
01/03/2007 19:54 |Size 52770576 |Crc32 bd8f1089 |Md5 7b26435437e8d779ff0084d4ea96d15a

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1028\langpack.exe"
01/03/2007 20:20 |Size 6565688 |Crc32 ed961367 |Md5 277b8fa7fe2ed5a8cce1c1167a87cc5d

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1029\langpack.exe"
01/03/2007 20:29 |Size 6663488 |Crc32 27a29a57 |Md5 fbec99f97e02dcd7033b01cdd762065f

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1031\langpack.exe"
01/03/2007 20:10 |Size 11853632 |Crc32 cb67dc90 |Md5 45b9602990c9a775664a50c4c7661abb

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1034\langpack.exe"
01/03/2007 20:02 |Size 11554112 |Crc32 5a776f39 |Md5 14330a25b4d15a64cd30563e575d3f2e

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1036\langpack.exe"
01/03/2007 20:31 |Size 9519424 |Crc32 5fd964d5 |Md5 5897cbfe11489b01a88d6d9ae4941b49

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1038\langpack.exe"
01/03/2007 20:33 |Size 6758712 |Crc32 949bc585 |Md5 84704f15aa09be2e518b262ceabd71bc

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1040\langpack.exe"
01/03/2007 20:34 |Size 6636856 |Crc32 7f8eb4f5 |Md5 9d6486490669f1000525edc7af74a649

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1041\langpack.exe"
01/03/2007 20:36 |Size 7989568 |Crc32 692f9ab5 |Md5 fe28607d6bd9f28efbaf21dfdf093ba4

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1042\langpack.exe"
01/03/2007 20:37 |Size 6599480 |Crc32 0ad5f84a |Md5 d39bfa43e34244a4f354c8a01268c030

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1043\langpack.exe"
01/03/2007 20:39 |Size 6647096 |Crc32 2a463df0 |Md5 957152034dd922ff252e95bbebba891b

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1045\langpack.exe"
01/03/2007 20:43 |Size 6772536 |Crc32 51313d90 |Md5 0e230121f68b67b3f9df3aa53a10a01f

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1046\langpack.exe"
01/03/2007 20:41 |Size 6829888 |Crc32 edb549f4 |Md5 1e33ea0e6cf8d3ea2ff362361d83766a

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1049\langpack.exe"
01/03/2007 20:44 |Size 6826296 |Crc32 3002a2bf |Md5 2a85436e092982bea1bf865301f0708e

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1053\langpack.exe"
01/03/2007 20:53 |Size 6663992 |Crc32 38b2be64 |Md5 9d8b36a96c9524d603222196add91891

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\2052\langpack.exe"
01/03/2007 20:15 |Size 6568760 |Crc32 f508dfc3 |Md5 7aede718c114f66c4a549b635758fd7c

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\nlm\Program Files\Autodesk Network License Manager\adskflex.exe"
03/10/2007 22:52 |Size 1732608 |Crc32 e0e6e507 |Md5 9d2348a2dd41b56ff717acc954bbbff7

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\nlm\Program Files\Autodesk Network License Manager\lmgrd.exe"
28/09/2007 20:01 |Size 1372160 |Crc32 dd98f7ab |Md5 717ebc644d096c77b39b6b6a174d1b49

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\nlm\Program Files\Autodesk Network License Manager\lmtools.exe"
28/09/2007 20:02 |Size 1511424 |Crc32 d7652c35 |Md5 45000c7c34c70dd27d58f22e4104b3ab

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\nlm\Program Files\Autodesk Network License Manager\lmutil.exe"
28/09/2007 20:02 |Size 1339392 |Crc32 894bff22 |Md5 42b9c384c824b8e7e89851b004c76579

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\NSA\Program Files\NLM\NLA\FRA\ACD2009NLA.exe"
10/02/2008 08:09 |Size 427160 |Crc32 b12664fd |Md5 943ae7328fd9c739f56455bd19160f58

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\SAMreport-Lite\SAMreport.exe"
22/04/2006 01:39 |Size 17601272 |Crc32 72faa78f |Md5 7a6ef3f296ef29c3b3a79efe9bc900a0

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba6\link.exe"
12/11/2001 19:40 |Size 462901 |Crc32 9234d535 |Md5 9e444f0139abf61242e8bce8d5661b06

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\VBA\pFiles\MSOffice\Office10\makecert.exe"
06/10/1999 19:52 |Size 45056 |Crc32 bda18fa1 |Md5 3a33129cca5b801e3c37d866bca1a1b5

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\VBA\pFiles\MSOffice\Office10\selfcert.exe"
26/08/1998 19:30 |Size 69632 |Crc32 6382015c |Md5 786b20839fe0febe445e9d907e5d9985

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\VBA\system\selfcert.exe"
20/04/2001 19:36 |Size 69632 |Crc32 41f83722 |Md5 2a9139e76f1561e595bea36704412a8f

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Windows\System32\AcSignOpt.exe"
10/02/2008 08:08 |Size 426136 |Crc32 b9bdabfb |Md5 4eda33ffd4842d971ef453a72ef84524

"F:\PROGRAMMES\Windows XP Professional SP2-TicTac\Utilities\BWMeter.v3.1.2.WinALL.Cracked-MAZE\crack\BWMeter.exe"
11/09/2007 19:49 |Size 741376 |Crc32 7892d1d1 |Md5 a29713729a3107064055828a4d5427ad

"F:\PROGRAMMES\Windows XP Professional SP2-TicTac\Utilities\BWMeter.v3.1.2.WinALL.Cracked-MAZE\BMSetup\BMSetup.exe"
11/09/2007 19:42 |Size 1291955 |Crc32 6ee40b29 |Md5 3ec8e7ee3ba0bb750a8f5b56b4b155dc

"F:\PROGRAMMES\PowerISO.v3.7.with.KeyGen\PowerISO35.exe"
08/11/2006 13:40 |Size 834567 |Crc32 1aaede38 |Md5 384ae7b6487127200b2aa90e168b5d62

"F:\PROGRAMMES\PowerISO.v3.7.with.KeyGen\PowerISO36.exe"
05/02/2007 14:52 |Size 871415 |Crc32 e7dcb6ac |Md5 0d9c21a50bc6f2ad65de5e2681a593a0

"F:\PROGRAMMES\PowerISO.v3.7.with.KeyGen\PowerISO37.exe"
19/04/2007 23:03 |Size 1014730 |Crc32 a389e1d0 |Md5 94f93d84800fe42007851bb20db86974

"F:\PROGRAMMES\PowerISO.v3.7.with.KeyGen\KeyGen By Team CORE\keygen.exe"
18/10/2006 22:24 |Size 106496 |Crc32 681fb879 |Md5 8f6746713b17336d540a4dc63cc6f4e9

"F:\PROGRAMMES\Artlantis R 1.0 + Crack.exe\Artlantis_R_crk.exe"
02/06/2005 23:24 |Size 18944 |Crc32 4d21e106 |Md5 f1951b85169532138ff096a35929ee37

"F:\PROGRAMMES\Artlantis R 1.0 + Crack.exe\Install.exe"
31/05/2005 18:25 |Size 303322701 |Crc32 d429ed10 |Md5 b9fbc70e9c001ed7b15d88072d0af2ce

"F:\PROGRAMMES\Artlantis R 1.0 + Crack.exe\Nouveau dossier\Artlantis_R_crk.exe"
02/06/2005 23:24 |Size 18944 |Crc32 4d21e106 |Md5 f1951b85169532138ff096a35929ee37

"G:\014 - PROGRAMMES\Photoshop CS\CS2 Keygen\photoshop_cs2_keygen.exe"
27/04/2005 00:47 |Size 77824 |Crc32 ae0844ec |Md5 a3defb3d8e879cadead954b261f49d3d

"G:\014 - PROGRAMMES\Autocad2006\Crack\keygen.exe"
18/03/2005 20:34 |Size 71168 |Crc32 2263584c |Md5 60fdcd1106b1f70424cc141bb078f35d

################## | Upload |

Veuillez envoyer le fichier : C:\Users\admin\Desktop\UsbFix_Upload_Me_PC-de-admin.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.050 ! |
0
Réponse 23 / 25
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Re,

Tu as déjà posté ce rapport.
Il y a un scan en ligne à faire :
https://www.bleepingcomputer.com/startups/sysinfo.exe-17753.html

Et je t'avais demandé comment se comportait le PC .

A+
0
Réponse 24 / 25
andreasista
 
salut
pardon pour les deux envois identiques... ptit bug
voici le rapport du scan online eset

pour les fenetres de pub, ca a l'air d'aller mieux :)) merci!!!!
ai-je encore des manip à faire?

C:\UsbFix\Quarantine\autorun.inf.UsbFix Win32/PSW.OnLineGames.NNU trojan cleaned by deleting - quarantined
C:\Users\admin\Desktop\UsbFix_Upload_Me_PC-de-admin.zip Win32/PSW.OnLineGames.NNU trojan deleted - quarantined
F:\WD\System Volume Information\_restore{1FCAC087-C10C-470A-B84A-4E766DDBD429}\RP243\A0144469.INF Win32/RJump.A worm cleaned by deleting - quarantined
F:\WD\System Volume Information\_restore{1FCAC087-C10C-470A-B84A-4E766DDBD429}\RP245\A0144509.INF Win32/RJump.A worm cleaned by deleting - quarantined
F:\WD\System Volume Information\_restore{1FCAC087-C10C-470A-B84A-4E766DDBD429}\RP257\A0145701.INF Win32/RJump.A worm cleaned by deleting - quarantined
F:\WD\System Volume Information\_restore{1FCAC087-C10C-470A-B84A-4E766DDBD429}\RP257\A0145704.INF Win32/RJump.A worm cleaned by deleting - quarantined
F:\WD\System Volume Information\_restore{1FCAC087-C10C-470A-B84A-4E766DDBD429}\RP257\A0145707.INF Win32/RJump.A worm cleaned by deleting - quarantined
F:\WD\System Volume Information\_restore{1FCAC087-C10C-470A-B84A-4E766DDBD429}\RP257\A0145710.INF Win32/RJump.A worm cleaned by deleting - quarantined
F:\WD\System Volume Information\_restore{C040FDB3-3C04-4E62-996B-15ED478D650B}\RP355\A0039305.inf Win32/RJump.A worm cleaned by deleting - quarantined
F:\WD\System Volume Information\_restore{2E2F157E-CD26-4E71-A12C-9F2D25A26EC8}\RP217\A0071862.inf Win32/RJump.A worm cleaned by deleting - quarantined
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 25
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
La restauration système est infectée. A nettoyer.

On termine.
Je te mets pas mal de manips. Fais-les et si tu as un souci, poste sur la discussion.

1/ Mets à jour ton système.
Va sur le site de sécunia et scan ton PC. Tu verras quelles versions sont obsolètes ( de préférence, mettre à jour Java et Adobe ).
https://www.flexera.com/products/operations/software-vulnerability-management.html

2/ On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/

Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.

Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.

3/ Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

utilise les fonctions nettoyeur et registre.

4/ Tu vas nettoyer la restauration système puis créer un point propre pour une utilisation ultérieure.

Les points de restauration :

Dans le Panneau de configuration choisis l’affichage classique :
Système --> dans la liste des taches, à gauche, choisis propriétés du système
Décoche les disques durs sélectionnés.
Ceci va t'avertir que la restauration système va être désactivée. Accepte.

Ceci va supprimer les points de restauration existants qui sont surement vérolés.

Dans la même fenêtre, resélectionner le disque c: puis choisis appliquer.
Clique ensuite sur créer pour la création d’un point de restauration.
Suis les invites.

--------------------------------------------------------------------------------------------------------

Ton PC est propre.
Tu as remarqué le nombre de logiciels , toolbars qu'on avait désinstallé.
Sois un peu plus prudent(e) dans ton surf.

Une lecture : projet antimalwares : https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf

---------------------------------------------------------------------------------------------------------

/!\ Tu peux aussi dénoncer ton infection /!\
http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10

Lis l'article suivant pour t'aider dans la démarche : http://www.malekal.com/malwarecomplaints.html
Pour ton cas, choisis l'infection vundo.

-----------------------------------------------------------------------------------------------------------

En te souhaitant bonne lecture et bon surf.

Salut.
0

Discussions similaires

Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Mon ordinateur ouvre des pages du bureau tout seul
Tanguy -
Tanguy -

9 réponses
Mon pc ouvre des fenetres tout seul
ilvyans -
bugiuglg -

25 réponses
Clavier ouvre raccourcis
angellee -
Clemence -

11 réponses