A voir également:
- Pb de redirection des pages avec google
- Google maps satellite - Guide
- Dns google - Guide
- Google earth - Télécharger - 3D
- Google - Guide
- Créer un compte google - Guide
14 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
8 févr. 2010 à 23:03
8 févr. 2010 à 23:03
Essayer de lancer le soft en mode sans echec pour le mode sans echec redemarrer le pc en tappotant les touches f8 et f11 puis selectionner mode sans echec
Non et Combofix n'est pas un soft ni un jouet /!\
Si tu ne sais pas l'utiliser ...Ne le fait pas utiliser aux autres .
Woodywoodjoe ,quand tu sera revenu fait ceci STP :
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Kiev62
Messages postés
246
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
28 octobre 2016
9
8 févr. 2010 à 22:00
8 févr. 2010 à 22:00
Bonsior, Télécharger combofix=> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Lancer le programme et coller le rapport dans votre prochain post.
Lancer le programme et coller le rapport dans votre prochain post.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
8 févr. 2010 à 22:26
8 févr. 2010 à 22:26
Bonsoir ,
Pour suivre..
Pour suivre..
Kiev62
Messages postés
246
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
28 octobre 2016
9
8 févr. 2010 à 22:56
8 févr. 2010 à 22:56
JFkpresident, une idée de pourquoi le soft ne se lance pas?
Kiev62
Messages postés
246
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
28 octobre 2016
9
8 févr. 2010 à 22:41
8 févr. 2010 à 22:41
essayer de lancer le soft en mode sans echec
pour le mode sans echec redemarrer le pc en tappotant les touches f8 et f11 puis selectionner mode sans echec
poster ensuite le rapport
pour le mode sans echec redemarrer le pc en tappotant les touches f8 et f11 puis selectionner mode sans echec
poster ensuite le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
9 févr. 2010 à 14:03
9 févr. 2010 à 14:03
Si tu parles de celui-ci : C:\WINDOWS\system32\WinSys2.exe (Spyware.OnlineGames)
MBAM le supprimes sans lancer combofix pour autant ...
MBAM le supprimes sans lancer combofix pour autant ...
Kiev62
Messages postés
246
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
28 octobre 2016
9
9 févr. 2010 à 14:03
9 févr. 2010 à 14:03
OK je le saurais pour la prochaine fois. . .
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
9 févr. 2010 à 22:40
9 févr. 2010 à 22:40
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\winsys2.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\winsys2.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Hello,
Merci de ta réponse.
Me revoilà...j'ai fait comme tu m'a dit, je n'ai trouvé que celui-ci (pas tout à fait la même "casse"...).
Voici le rapport:
Fichier WinSys2.exe reçu le 2010.02.10 16:24:00 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.10 -
AhnLab-V3 5.0.0.2 2010.02.09 -
AntiVir 7.9.1.160 2010.02.10 -
Antiy-AVL 2.0.3.7 2010.02.09 -
Authentium 5.2.0.5 2010.02.10 -
Avast 4.8.1351.0 2010.02.10 -
AVG 9.0.0.730 2010.02.10 -
BitDefender 7.2 2010.02.10 -
CAT-QuickHeal 10.00 2010.02.10 -
ClamAV 0.96.0.0-git 2010.02.10 -
Comodo 3887 2010.02.10 -
DrWeb 5.0.1.12222 2010.02.10 -
eSafe 7.0.17.0 2010.02.10 -
eTrust-Vet 35.2.7294 2010.02.10 -
F-Prot 4.5.1.85 2010.02.09 -
F-Secure 9.0.15370.0 2010.02.10 -
Fortinet 4.0.14.0 2010.02.10 -
GData 19 2010.02.10 -
Ikarus T3.1.1.80.0 2010.02.10 -
Jiangmin 13.0.900 2010.02.08 -
K7AntiVirus 7.10.969 2010.02.08 -
Kaspersky 7.0.0.125 2010.02.10 -
McAfee 5887 2010.02.09 -
McAfee+Artemis 5887 2010.02.09 -
McAfee-GW-Edition 6.8.5 2010.02.10 -
Microsoft 1.5406 2010.02.10 -
NOD32 4854 2010.02.10 -
Norman 6.04.03 2010.02.10 -
nProtect 2009.1.8.0 2010.02.10 -
Panda 10.0.2.2 2010.02.09 -
PCTools 7.0.3.5 2010.02.10 -
Prevx 3.0 2010.02.10 -
Rising 22.34.01.02 2010.02.10 -
Sophos 4.50.0 2010.02.10 -
Sunbelt 3.2.1858.2 2010.02.10 -
Symantec 20091.2.0.41 2010.02.10 -
TheHacker 6.5.1.1.186 2010.02.10 -
TrendMicro 9.120.0.1004 2010.02.10 -
VBA32 3.12.12.2 2010.02.10 -
ViRobot 2010.2.10.2180 2010.02.10 -
VirusBuster 5.0.21.0 2010.02.10 -
Information additionnelle
File size: 208896 bytes
MD5 : 27949ccd505a6be082d15547b1dff90d
SHA1 : 569f27f34d53ec7f3eb0151108f3d4f0b4e54140
SHA256: 7c47e876766ecd62aad68812a40f30bad56a32d994cc16a116b8d3c4ea30ee82
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10214
timedatestamp.....: 0x478FF7FE (Fri Jan 18 01:51:10 2008)
machinetype.......: 0x14C (Intel I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x20996 0x21000 6.65 2bd762b046ea4317483b547ed7ae2d7f
.rdata 0x22000 0x7CFE 0x8000 4.90 1f93dbb50db9c21acda7c7c1888d93e8
.data 0x2A000 0x8FD4 0x3000 3.31 2bc8669cfae0847f14f5e0b842c89897
CONST 0x33000 0x1F 0x1000 0.09 e1c91d3ead8e57dca21253f563c750c1
.rsrc 0x34000 0x48A8 0x5000 4.41 46abb0b06f7f2c3453dea7320e86064f
( 0 imports )
( 0 exports )
TrID : File type identification
Win64 Executable Generic (54.6%)
Win32 Executable MS Visual C++ (generic) (24.0%)
Windows Screen Saver (8.3%)
Win32 Executable Generic (5.4%)
Win32 Dynamic Link Library (generic) (4.8%)
ThreatExpert: https://www.symantec.com?md5=27949ccd505a6be082d15547b1dff90d
ssdeep: 3072:AQNGGM2V/Oa49QFb+s6+6WKYy2YJfGnFGY2IKmistUtcQrvkpTQ7:APGlk59QFbj6+6oyjJfrY2IKHbrMm
PEiD : -
CWSandbox: http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set
J'en profite pour relancer une analyse du système avec l'option des "fichiers cachés".
A suivre.
Merci de ta réponse.
Me revoilà...j'ai fait comme tu m'a dit, je n'ai trouvé que celui-ci (pas tout à fait la même "casse"...).
Voici le rapport:
Fichier WinSys2.exe reçu le 2010.02.10 16:24:00 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.10 -
AhnLab-V3 5.0.0.2 2010.02.09 -
AntiVir 7.9.1.160 2010.02.10 -
Antiy-AVL 2.0.3.7 2010.02.09 -
Authentium 5.2.0.5 2010.02.10 -
Avast 4.8.1351.0 2010.02.10 -
AVG 9.0.0.730 2010.02.10 -
BitDefender 7.2 2010.02.10 -
CAT-QuickHeal 10.00 2010.02.10 -
ClamAV 0.96.0.0-git 2010.02.10 -
Comodo 3887 2010.02.10 -
DrWeb 5.0.1.12222 2010.02.10 -
eSafe 7.0.17.0 2010.02.10 -
eTrust-Vet 35.2.7294 2010.02.10 -
F-Prot 4.5.1.85 2010.02.09 -
F-Secure 9.0.15370.0 2010.02.10 -
Fortinet 4.0.14.0 2010.02.10 -
GData 19 2010.02.10 -
Ikarus T3.1.1.80.0 2010.02.10 -
Jiangmin 13.0.900 2010.02.08 -
K7AntiVirus 7.10.969 2010.02.08 -
Kaspersky 7.0.0.125 2010.02.10 -
McAfee 5887 2010.02.09 -
McAfee+Artemis 5887 2010.02.09 -
McAfee-GW-Edition 6.8.5 2010.02.10 -
Microsoft 1.5406 2010.02.10 -
NOD32 4854 2010.02.10 -
Norman 6.04.03 2010.02.10 -
nProtect 2009.1.8.0 2010.02.10 -
Panda 10.0.2.2 2010.02.09 -
PCTools 7.0.3.5 2010.02.10 -
Prevx 3.0 2010.02.10 -
Rising 22.34.01.02 2010.02.10 -
Sophos 4.50.0 2010.02.10 -
Sunbelt 3.2.1858.2 2010.02.10 -
Symantec 20091.2.0.41 2010.02.10 -
TheHacker 6.5.1.1.186 2010.02.10 -
TrendMicro 9.120.0.1004 2010.02.10 -
VBA32 3.12.12.2 2010.02.10 -
ViRobot 2010.2.10.2180 2010.02.10 -
VirusBuster 5.0.21.0 2010.02.10 -
Information additionnelle
File size: 208896 bytes
MD5 : 27949ccd505a6be082d15547b1dff90d
SHA1 : 569f27f34d53ec7f3eb0151108f3d4f0b4e54140
SHA256: 7c47e876766ecd62aad68812a40f30bad56a32d994cc16a116b8d3c4ea30ee82
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10214
timedatestamp.....: 0x478FF7FE (Fri Jan 18 01:51:10 2008)
machinetype.......: 0x14C (Intel I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x20996 0x21000 6.65 2bd762b046ea4317483b547ed7ae2d7f
.rdata 0x22000 0x7CFE 0x8000 4.90 1f93dbb50db9c21acda7c7c1888d93e8
.data 0x2A000 0x8FD4 0x3000 3.31 2bc8669cfae0847f14f5e0b842c89897
CONST 0x33000 0x1F 0x1000 0.09 e1c91d3ead8e57dca21253f563c750c1
.rsrc 0x34000 0x48A8 0x5000 4.41 46abb0b06f7f2c3453dea7320e86064f
( 0 imports )
( 0 exports )
TrID : File type identification
Win64 Executable Generic (54.6%)
Win32 Executable MS Visual C++ (generic) (24.0%)
Windows Screen Saver (8.3%)
Win32 Executable Generic (5.4%)
Win32 Dynamic Link Library (generic) (4.8%)
ThreatExpert: https://www.symantec.com?md5=27949ccd505a6be082d15547b1dff90d
ssdeep: 3072:AQNGGM2V/Oa49QFb+s6+6WKYy2YJfGnFGY2IKmistUtcQrvkpTQ7:APGlk59QFbj6+6oyjJfrY2IKHbrMm
PEiD : -
CWSandbox: http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set
J'en profite pour relancer une analyse du système avec l'option des "fichiers cachés".
A suivre.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
10 févr. 2010 à 19:49
10 févr. 2010 à 19:49
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:files
C:\WINDOWS\INF\wmp10.inf
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
================================
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X : https://www.bitdefender.fr/
la barre anti-popup du (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
tutoriel
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:files
C:\WINDOWS\INF\wmp10.inf
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
================================
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X : https://www.bitdefender.fr/
la barre anti-popup du (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
tutoriel
Ouf, j'ai fait tout ce que tu m'a dit...et pour finir, l'analyse Bitdefender...qu'en penses-tu ?
BitDefender QuickScan Beta 32-bit v0.9.9.0
------------------------------------------
Date de l'analyse : Wed Feb 10 21:57:25 2010
ID de la machine : 78A6CD04
Aucune infection détectée.
----------------------------
Processus
---------
<non signé> AntiVir Desktop 2800 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> AntiVir Desktop 1696 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
<non signé> AntiVir Desktop 1508 C:\Program Files\Avira\AntiVir Desktop\sched.exe
<non signé> CwService 1848 C:\WINDOWS\system32\FsUsbExService.Exe
<non signé> FLEXnet Publisher (32 bit) 2984 C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
<non signé> HDeck Application 2480 C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
<non signé> MMTray2k.exe 2744 C:\WINDOWS\system32\MMTray2k.exe
<non signé> Morgan Multimedia MMTray 2736 C:\WINDOWS\system32\MMTray.exe
<non signé> Morgan Multimedia MMTray 2752 C:\WINDOWS\system32\MMTrayLSI.exe
<non signé> NVIDIA Driver Helper Service, Version 175.19 156 C:\WINDOWS\system32\nvsvc32.exe
<verifié> AcroTray - Adobe Acrobat Distiller helper applicat 2700 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
<verifié> Apple Mobile Device Service 1732 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
<verifié> Bonjour 1792 C:\Program Files\Bonjour\mDNSResponder.exe
<verifié> CameraMonitor Application 2788 C:\WINDOWS\vsnpstd.exe
<verifié> Firefox 3776 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> iTunes 3200 C:\Program Files\iPod\bin\iPodService.exe
<verifié> iTunes 2940 C:\Program Files\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE 6 U17 2004 C:\Program Files\Java\jre6\bin\jqs.exe
<verifié> Java(TM) Platform SE 6 U17 2900 C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> Microsoft® Windows® Operating System 1576 C:\WINDOWS\System32\alg.exe
<verifié> Microsoft® Windows® Operating System 628 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 2960 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 708 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 1424 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 368 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 900 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1264 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1192 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1068 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 972 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1660 C:\WINDOWS\system32\wbem\wmiprvse.exe
<verifié> Microsoft® Windows® Operating System 432 C:\WINDOWS\system32\wdfmgr.exe
<verifié> Microsoft® Windows® Operating System 2052 C:\WINDOWS\system32\wscntfy.exe
<verifié> Microsoft® Windows® Operating System 1032 C:\WINDOWS\system32\wuauclt.exe
<verifié> Système d'exploitation Microsoft® Windows® 1896 C:\WINDOWS\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windows® 2684 C:\WINDOWS\system32\RUNDLL32.EXE
<verifié> Système d'exploitation Microsoft® Windows® 696 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windows® 568 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windows® 364 C:\WINDOWS\system32\wbem\wmiapsrv.exe
<verifié> Système d'exploitation Microsoft® Windows® 652 C:\WINDOWS\system32\winlogon.exe
Activité du réseau
------------------
Processus firefox.exe (3776) connecté sur le port 80 (HTTP) - 213-248-125-128.customer.teliacarrier.com
Processus firefox.exe (3776) connecté sur le port 80 (HTTP) - wy-in-f157.1e100.net
Processus firefox.exe (3776) connecté sur le port 80 (HTTP) - wy-in-f138.1e100.net
Processus firefox.exe (3776) connecté sur le port 80 (HTTP) - 74.125.6.151
Processus firefox.exe (3776) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus firefox.exe (3776) connecté sur le port 80 (HTTP) - *.112.2o7.net
Processus firefox.exe (3776) connecté sur le port 80 (HTTP) - 80.12.97.24
Processus firefox.exe (3776) connecté sur le port 80 (HTTP) - *.112.2o7.net
Processus firefox.exe (3776) connecté sur le port 80 (HTTP) - ey-in-f102.1e100.net
Processus firefox.exe (3776) connecté sur le port 80 (HTTP) - a92-123-5-115.deploy.akamaitechnologies.com
Processus firefox.exe (3776) connecté sur le port 80 (HTTP) - 213-248-125-128.customer.teliacarrier.com
Processus svchost.exe (972) écoute sur les ports: 135 (RPC)
Fichiers critiques et Autorun
-----------------------------
<non signé> Ahead Software Gmbh NeroCheck C:\WINDOWS\system32\NeroCheck.exe
<non signé> AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> DOT Application C:\WINDOWS\system32\winsys2.exe
<non signé> HDeck Application C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
<non signé> MMTray2k.exe C:\WINDOWS\system32\MMTray2k.exe
<non signé> Morgan Multimedia MMTray C:\WINDOWS\system32\MMTray.exe
<non signé> Morgan Multimedia MMTray C:\WINDOWS\system32\MMTrayLSI.exe
<non signé> NVIDIA Compatible Windows 2000 Display driver, Ver C:\WINDOWS\system32\NvCpl.dll
<non signé> NVIDIA Media Center Library C:\WINDOWS\system32\nvmctray.dll
<non signé> nwiz.exe C:\WINDOWS\system32\nwiz.exe
<non signé> QuickTime C:\Program Files\QuickTime\QTTask.exe
<verifié> AcroTray - Adobe Acrobat Distiller helper applicat C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
<verifié> CameraMonitor Application C:\WINDOWS\vsnpstd.exe
<verifié> Google Update C:\Program Files\Google\Update\GoogleUpdate.exe
<verifié> iTunes C:\Program Files\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE 6 U17 C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifié> MobileMe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windows® c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\webcheck.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
Plugins du navigateur
---------------------
<non signé> Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
<non signé> DivX Player Netscape Plugin C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
<non signé> DivX Player Netscape Plugin C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
<non signé> Google Earth Plugin C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
<non signé> Java(TM) Platform SE 6 U17 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<verifié> AcroIEHelper Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelper.dll
<verifié> Adobe PDF Toolbar for IE c:\program files\adobe\acrobat 8.0\acrobat\acroiefavclient.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\master\Application Data\Mozilla\Firefox\Profiles/fjfd02gq.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\master\Application Data\Mozilla\Firefox\Profiles/fjfd02gq.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> Google Update C:\Program Files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
<verifié> Java Deployment Toolkit 6.0.170.4 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Java(TM) Platform SE 6 U17 c:\program files\java\jre6\bin\jp2ssv.dll
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft Office Live Plug-in for Firefox C:\Program Files\Microsoft\Office Live\npOLW.dll
<verifié> Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
<verifié> npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> Picasa C:\Program Files\Google\Picasa3\npPicasa3.dll
<verifié> Silverlight Plug-In C:\Program Files\Microsoft Silverlight\3.0.40624.0\npctrl.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\shdocvw.dll
<verifié> UNO Messenger C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 1 secondes
Trafic total - 0.05 Mo envoyés, 2.53 Ko reçus
988 fichiers et modules analysés - 30 seconds
BitDefender QuickScan Beta 32-bit v0.9.9.0
------------------------------------------
Date de l'analyse : Wed Feb 10 21:57:25 2010
ID de la machine : 78A6CD04
Aucune infection détectée.
----------------------------
Processus
---------
<non signé> AntiVir Desktop 2800 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> AntiVir Desktop 1696 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
<non signé> AntiVir Desktop 1508 C:\Program Files\Avira\AntiVir Desktop\sched.exe
<non signé> CwService 1848 C:\WINDOWS\system32\FsUsbExService.Exe
<non signé> FLEXnet Publisher (32 bit) 2984 C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
<non signé> HDeck Application 2480 C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
<non signé> MMTray2k.exe 2744 C:\WINDOWS\system32\MMTray2k.exe
<non signé> Morgan Multimedia MMTray 2736 C:\WINDOWS\system32\MMTray.exe
<non signé> Morgan Multimedia MMTray 2752 C:\WINDOWS\system32\MMTrayLSI.exe
<non signé> NVIDIA Driver Helper Service, Version 175.19 156 C:\WINDOWS\system32\nvsvc32.exe
<verifié> AcroTray - Adobe Acrobat Distiller helper applicat 2700 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
<verifié> Apple Mobile Device Service 1732 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
<verifié> Bonjour 1792 C:\Program Files\Bonjour\mDNSResponder.exe
<verifié> CameraMonitor Application 2788 C:\WINDOWS\vsnpstd.exe
<verifié> Firefox 3776 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> iTunes 3200 C:\Program Files\iPod\bin\iPodService.exe
<verifié> iTunes 2940 C:\Program Files\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE 6 U17 2004 C:\Program Files\Java\jre6\bin\jqs.exe
<verifié> Java(TM) Platform SE 6 U17 2900 C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> Microsoft® Windows® Operating System 1576 C:\WINDOWS\System32\alg.exe
<verifié> Microsoft® Windows® Operating System 628 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 2960 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 708 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 1424 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 368 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 900 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1264 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1192 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1068 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 972 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1660 C:\WINDOWS\system32\wbem\wmiprvse.exe
<verifié> Microsoft® Windows® Operating System 432 C:\WINDOWS\system32\wdfmgr.exe
<verifié> Microsoft® Windows® Operating System 2052 C:\WINDOWS\system32\wscntfy.exe
<verifié> Microsoft® Windows® Operating System 1032 C:\WINDOWS\system32\wuauclt.exe
<verifié> Système d'exploitation Microsoft® Windows® 1896 C:\WINDOWS\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windows® 2684 C:\WINDOWS\system32\RUNDLL32.EXE
<verifié> Système d'exploitation Microsoft® Windows® 696 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windows® 568 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windows® 364 C:\WINDOWS\system32\wbem\wmiapsrv.exe
<verifié> Système d'exploitation Microsoft® Windows® 652 C:\WINDOWS\system32\winlogon.exe
Activité du réseau
------------------
Processus firefox.exe (3776) connecté sur le port 80 (HTTP) - 213-248-125-128.customer.teliacarrier.com
Processus firefox.exe (3776) connecté sur le port 80 (HTTP) - wy-in-f157.1e100.net
Processus firefox.exe (3776) connecté sur le port 80 (HTTP) - wy-in-f138.1e100.net
Processus firefox.exe (3776) connecté sur le port 80 (HTTP) - 74.125.6.151
Processus firefox.exe (3776) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus firefox.exe (3776) connecté sur le port 80 (HTTP) - *.112.2o7.net
Processus firefox.exe (3776) connecté sur le port 80 (HTTP) - 80.12.97.24
Processus firefox.exe (3776) connecté sur le port 80 (HTTP) - *.112.2o7.net
Processus firefox.exe (3776) connecté sur le port 80 (HTTP) - ey-in-f102.1e100.net
Processus firefox.exe (3776) connecté sur le port 80 (HTTP) - a92-123-5-115.deploy.akamaitechnologies.com
Processus firefox.exe (3776) connecté sur le port 80 (HTTP) - 213-248-125-128.customer.teliacarrier.com
Processus svchost.exe (972) écoute sur les ports: 135 (RPC)
Fichiers critiques et Autorun
-----------------------------
<non signé> Ahead Software Gmbh NeroCheck C:\WINDOWS\system32\NeroCheck.exe
<non signé> AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> DOT Application C:\WINDOWS\system32\winsys2.exe
<non signé> HDeck Application C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
<non signé> MMTray2k.exe C:\WINDOWS\system32\MMTray2k.exe
<non signé> Morgan Multimedia MMTray C:\WINDOWS\system32\MMTray.exe
<non signé> Morgan Multimedia MMTray C:\WINDOWS\system32\MMTrayLSI.exe
<non signé> NVIDIA Compatible Windows 2000 Display driver, Ver C:\WINDOWS\system32\NvCpl.dll
<non signé> NVIDIA Media Center Library C:\WINDOWS\system32\nvmctray.dll
<non signé> nwiz.exe C:\WINDOWS\system32\nwiz.exe
<non signé> QuickTime C:\Program Files\QuickTime\QTTask.exe
<verifié> AcroTray - Adobe Acrobat Distiller helper applicat C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
<verifié> CameraMonitor Application C:\WINDOWS\vsnpstd.exe
<verifié> Google Update C:\Program Files\Google\Update\GoogleUpdate.exe
<verifié> iTunes C:\Program Files\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE 6 U17 C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifié> MobileMe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windows® c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\webcheck.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
Plugins du navigateur
---------------------
<non signé> Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
<non signé> DivX Player Netscape Plugin C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
<non signé> DivX Player Netscape Plugin C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
<non signé> Google Earth Plugin C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
<non signé> Java(TM) Platform SE 6 U17 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<verifié> AcroIEHelper Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelper.dll
<verifié> Adobe PDF Toolbar for IE c:\program files\adobe\acrobat 8.0\acrobat\acroiefavclient.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\master\Application Data\Mozilla\Firefox\Profiles/fjfd02gq.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\master\Application Data\Mozilla\Firefox\Profiles/fjfd02gq.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> Google Update C:\Program Files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
<verifié> Java Deployment Toolkit 6.0.170.4 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Java(TM) Platform SE 6 U17 c:\program files\java\jre6\bin\jp2ssv.dll
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft Office Live Plug-in for Firefox C:\Program Files\Microsoft\Office Live\npOLW.dll
<verifié> Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
<verifié> npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> Picasa C:\Program Files\Google\Picasa3\npPicasa3.dll
<verifié> Silverlight Plug-In C:\Program Files\Microsoft Silverlight\3.0.40624.0\npctrl.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\shdocvw.dll
<verifié> UNO Messenger C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 1 secondes
Trafic total - 0.05 Mo envoyés, 2.53 Ko reçus
988 fichiers et modules analysés - 30 seconds
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
10 févr. 2010 à 22:33
10 févr. 2010 à 22:33
Il manque le rapport OTM ..
Tu as toujours des redirections lors du surf ?
Tu as toujours des redirections lors du surf ?
Oui, j'ai oublié, le voici:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijW5Q8Ds5.txt
A priori, non mais il faut que je teste dans le temps car le plantage n'était pas systématique, c'est çà qui était troublant, disons une fois sur trois, après obligé de fermer la fenêtre Mozilla et après c'était bon, puis dix minutes après, non.
Sinon, peux-tu me donner quelques explications si tu en as le temps ?
J'aime bien comprendre, comment as-tu ciblé le fichier merdique ?
Et deuxième question: est-ce que je désinstalle les outils que tu m'as demandé d'installer ?
En tout cas, un grand merci (je te confirme le bon fonctionnement demain peut-être) pour ton temps
et tes compétences !!!
http://www.cijoint.fr/cjlink.php?file=cj201002/cijW5Q8Ds5.txt
A priori, non mais il faut que je teste dans le temps car le plantage n'était pas systématique, c'est çà qui était troublant, disons une fois sur trois, après obligé de fermer la fenêtre Mozilla et après c'était bon, puis dix minutes après, non.
Sinon, peux-tu me donner quelques explications si tu en as le temps ?
J'aime bien comprendre, comment as-tu ciblé le fichier merdique ?
Et deuxième question: est-ce que je désinstalle les outils que tu m'as demandé d'installer ?
En tout cas, un grand merci (je te confirme le bon fonctionnement demain peut-être) pour ton temps
et tes compétences !!!
Bonsoir Jfk,
Hélas, c'est comme avant...par exemple, j'ouvre Mozilla puis google, je clique sur un lien, il y a un instant de quelques secondes et puis il me redirige vers http://protection18scan.com ou http://www.Search.pro.
Je ferme la session, je la réouvre, puis google et je clique sur les liens et là aucun problème !!
C'est assez aléatoire !!!
Voilà pour l'instant.
WWJ
Hélas, c'est comme avant...par exemple, j'ouvre Mozilla puis google, je clique sur un lien, il y a un instant de quelques secondes et puis il me redirige vers http://protection18scan.com ou http://www.Search.pro.
Je ferme la session, je la réouvre, puis google et je clique sur les liens et là aucun problème !!
C'est assez aléatoire !!!
Voilà pour l'instant.
WWJ
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
11 févr. 2010 à 20:07
11 févr. 2010 à 20:07
éffectivement ces sites sont piégés .
Télécharge gmer
http://www2.gmer.net/gmer.zip
dézippe-le (clic droit et extraire sur le bureau )
Ouvre le dossier crée et double-clique sur gmer.exe .
Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
Le scan va se lancer de lui-même.
vérifie que l’outil est sur l’onglet RootKit/Malware
A la fin du scan, clique sur le bouton save pour enregistrer le rapport.
Enregistre-le sur le bureau ( fichier .log )
Edite ce rapport dans ta prochaine réponse.
Télécharge gmer
http://www2.gmer.net/gmer.zip
dézippe-le (clic droit et extraire sur le bureau )
Ouvre le dossier crée et double-clique sur gmer.exe .
Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
Le scan va se lancer de lui-même.
vérifie que l’outil est sur l’onglet RootKit/Malware
A la fin du scan, clique sur le bouton save pour enregistrer le rapport.
Enregistre-le sur le bureau ( fichier .log )
Edite ce rapport dans ta prochaine réponse.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
11 févr. 2010 à 21:56
11 févr. 2010 à 21:56
Donc...On doit etre sur la bonne piste ;)
Télécharge ComboKill (combofix renommé)
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharge ComboKill (combofix renommé)
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
11 févr. 2010 à 22:11
11 févr. 2010 à 22:11
Luiaussi : Ce pseudo me dit quelquechose ?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
13 févr. 2010 à 09:29
13 févr. 2010 à 09:29
Attend un peu ,on va pas abandonner comme ça ?
Jette un oeil ici au sujet de ce message d'erreur .
Jette un oeil ici au sujet de ce message d'erreur .
8 févr. 2010 à 23:28
9 févr. 2010 à 08:06
Quel en était son utilité, ici ?
9 févr. 2010 à 13:51
Sans rancune =)
9 févr. 2010 à 19:11
Avec un peu de retard, désolé mais mon emploi du temps est morcelé....
Voilà le lien demandé:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijPEOu7bS.txt
merci beaucoup de votre aide !!