Infection ? Alertes Bredolab, Qandr [Rtk]
Résolu/Fermé
fredm69
Messages postés
19
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
-
16 mai 2010 à 23:09
fredm69 Messages postés 19 Date d'inscription dimanche 16 mai 2010 Statut Membre Dernière intervention 19 mai 2010 - 19 mai 2010 à 23:05
fredm69 Messages postés 19 Date d'inscription dimanche 16 mai 2010 Statut Membre Dernière intervention 19 mai 2010 - 19 mai 2010 à 23:05
A voir également:
- Infection ? Alertes Bredolab, Qandr [Rtk]
- Masquer les alertes sms - Guide
- Comment suprimer les alertes whathzap - Guide
- Comment se débarrasser des fausses alertes virus mcafee ? - Accueil - Piratage
- Créer des alertes sur excel ✓ - Forum Excel
- Infection ou pas? ✓ - Forum Virus
16 réponses
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
17 mai 2010 à 08:29
17 mai 2010 à 08:29
Bonjour,
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
netsvcs Drivers32 %SYSTEMDRIVE%\*.exe /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys /md5stop %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles CREATERESTOREPOINT
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
17 mai 2010 à 08:35
17 mai 2010 à 08:35
Bonjour,
le rapport HJT ne montre rien (ce qui ne veut rien dire).
===
Poste le dernier rapport MBAM.
===
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et choisis ton Bureau.
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
le rapport HJT ne montre rien (ce qui ne veut rien dire).
===
Poste le dernier rapport MBAM.
===
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et choisis ton Bureau.
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
fredm69
Messages postés
19
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
17 mai 2010 à 15:45
17 mai 2010 à 15:45
Alors voilà ce que Verni29 m'a demandé (merci à lui) :
extras.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijVL21I0B.txt
OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijnupE4ER.txt
Je ferai la suite ce soir...
extras.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijVL21I0B.txt
OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijnupE4ER.txt
Je ferai la suite ce soir...
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
17 mai 2010 à 16:49
17 mai 2010 à 16:49
fredm69,
1/ Pour malwarebytes, tu trouveras le rapport dans l'onglet Rapport/logs.
Si il y en a plusieurs, regarde le nom des rapports :
Par exemple, mbam-log-2010-05-xx.log ( où xx désigne le jour où tu as lancé Malwarebytes )
2/ Je remarque dans le rapport que tu as téléchargé ComboFix.
L'as-tu également utilisé ?
Si oui, il doit y avoir un rapport en C:\ComboFix.txt.
poste-le également.
Attention avec cet outil, il n'est pas à utiliser en dehors d'un forum et préconisé par un intervenant.
-------------------------------------------------------------------------------
Pour le rapport ZHPDiag, c'est également un outil de diagnostic.
Tu peux le poster.
Je ne suis pas un spécialiste de cet outil, au contraire de Lyonnais92 ( que je salue ).
A+
1/ Pour malwarebytes, tu trouveras le rapport dans l'onglet Rapport/logs.
Si il y en a plusieurs, regarde le nom des rapports :
Par exemple, mbam-log-2010-05-xx.log ( où xx désigne le jour où tu as lancé Malwarebytes )
2/ Je remarque dans le rapport que tu as téléchargé ComboFix.
L'as-tu également utilisé ?
Si oui, il doit y avoir un rapport en C:\ComboFix.txt.
poste-le également.
Attention avec cet outil, il n'est pas à utiliser en dehors d'un forum et préconisé par un intervenant.
-------------------------------------------------------------------------------
Pour le rapport ZHPDiag, c'est également un outil de diagnostic.
Tu peux le poster.
Je ne suis pas un spécialiste de cet outil, au contraire de Lyonnais92 ( que je salue ).
A+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
17 mai 2010 à 18:53
17 mai 2010 à 18:53
Bonjour à vous deux,
fredm je te laisse aux mains expertes de verni29.
Ne fais pas ZHPDiag, ça ferait double emploi avec OTL (c'est vraiment un choix perso que d'utiliser l'un ou l'autre).
Bonne suite à vous deux.
fredm je te laisse aux mains expertes de verni29.
Ne fais pas ZHPDiag, ça ferait double emploi avec OTL (c'est vraiment un choix perso que d'utiliser l'un ou l'autre).
Bonne suite à vous deux.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
17 mai 2010 à 20:44
17 mai 2010 à 20:44
Lyonnais92,
Tu peux intervenir quand tu veux.
Pour l'instant, les rapports ne montrent pas grand chose . ;-)
@+
Tu peux intervenir quand tu veux.
Pour l'instant, les rapports ne montrent pas grand chose . ;-)
@+
fredm69
Messages postés
19
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
17 mai 2010 à 21:27
17 mai 2010 à 21:27
Merci pour l'aide !
Voilà donc le rapport de Malwarebytes qui avait détecté hier un cheval de Troie, si j'ai bien compris.
http://www.cijoint.fr/cjlink.php?file=cj201005/cijqRqlg1o.txt
Entre temps j'ai désinstallé Java et réinstallé la dernière version. Pas eu de nouvelle alerte aujourd'hui.
Je lance un nouveau scan de Malwarebytes.
Je n'ai pas encore utilisé ComboFix. Dois-je le faire ?
Voilà donc le rapport de Malwarebytes qui avait détecté hier un cheval de Troie, si j'ai bien compris.
http://www.cijoint.fr/cjlink.php?file=cj201005/cijqRqlg1o.txt
Entre temps j'ai désinstallé Java et réinstallé la dernière version. Pas eu de nouvelle alerte aujourd'hui.
Je lance un nouveau scan de Malwarebytes.
Je n'ai pas encore utilisé ComboFix. Dois-je le faire ?
fredm69
Messages postés
19
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
17 mai 2010 à 21:34
17 mai 2010 à 21:34
Donc le nouveau scan de montre rien. Rien de détecté...
fredm69
Messages postés
19
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
17 mai 2010 à 21:47
17 mai 2010 à 21:47
alors là je panique. Je découvre que des sites Internet perso sont infectés par un fichier .js lancé dès l'accès et qu'Avast me détecte comme JS:Illredir-BV [Trj]
Il bloque donc l'accès à la page.
En regardant sur le serveur, je découvre deux fichiers créés aujourd'hui : index.php et global.js
JS:Illredir-BV [Trj]
J'imagine donc que quelqu'un a eu accès à ces sites grâce à un cheval de Troie qui m'a piqué des infos non ?
Il bloque donc l'accès à la page.
En regardant sur le serveur, je découvre deux fichiers créés aujourd'hui : index.php et global.js
JS:Illredir-BV [Trj]
J'imagine donc que quelqu'un a eu accès à ces sites grâce à un cheval de Troie qui m'a piqué des infos non ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
17 mai 2010 à 21:44
17 mai 2010 à 21:44
Fredm69,
Bonne nouvelle.
Pourrais-tu tout de même poster le dernier rapport de Malwarebytes ?
je t'avais également posé une question pour ComboFix .
Peux-tu poster le rapport si tu l'as utilisé ?
----------------------------------------------------------------------------------------------
1/ il y a ceci dans le rapport d'OTL.
Est-ce que ce site te dit quelque chose ?
C'est important car c'est une configuration de connexion via un script.
2/ Télécharge gmer sur ton bureau ( IMPORTANT )
http://www.gmer.net/#files
Précautions d'usage :
- Commence par désactiver ou arrêter des logiciels comme Alcolhol Soft ou Daemon tools car ils biaisent le rapport de gmer.
- Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT.
- Ferme également toutes les applications actives dont ton navigateur.
# Double-clique sur l'exécutable téléchargé .
Si sous Vista , click droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
# Le scan va se lancer de lui-même.
Si tu reçois un message t'indiquant la présence de rootkits, choisis oui pour effectuer une analyse complète du PC mais ne supprime rien.
# A la fin de l'analyse, clique sur save pour enregistrer le rapport
# Enregistre-le sur le bureau ( fichier .log )
Édite ce rapport dans ta prochaine réponse.
A+
Donc le nouveau scan de montre rien. Rien de détecté...
Bonne nouvelle.
Pourrais-tu tout de même poster le dernier rapport de Malwarebytes ?
je t'avais également posé une question pour ComboFix .
Peux-tu poster le rapport si tu l'as utilisé ?
----------------------------------------------------------------------------------------------
1/ il y a ceci dans le rapport d'OTL.
FF - prefs.js..network.proxy.autoconfig_url: "http://s-fic-03/proxy.pac"
Est-ce que ce site te dit quelque chose ?
C'est important car c'est une configuration de connexion via un script.
2/ Télécharge gmer sur ton bureau ( IMPORTANT )
http://www.gmer.net/#files
Précautions d'usage :
- Commence par désactiver ou arrêter des logiciels comme Alcolhol Soft ou Daemon tools car ils biaisent le rapport de gmer.
- Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT.
- Ferme également toutes les applications actives dont ton navigateur.
# Double-clique sur l'exécutable téléchargé .
Si sous Vista , click droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
# Le scan va se lancer de lui-même.
Si tu reçois un message t'indiquant la présence de rootkits, choisis oui pour effectuer une analyse complète du PC mais ne supprime rien.
# A la fin de l'analyse, clique sur save pour enregistrer le rapport
# Enregistre-le sur le bureau ( fichier .log )
Édite ce rapport dans ta prochaine réponse.
A+
fredm69
Messages postés
19
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
17 mai 2010 à 22:12
17 mai 2010 à 22:12
Oui le script de connexion est normal (connexion lieu de travail).
Pour Combofix, je ne l'ai pas encore utilisé. Dois-je le faire ?
Je m'occupe de gmer. Merci/
Pour Combofix, je ne l'ai pas encore utilisé. Dois-je le faire ?
Je m'occupe de gmer. Merci/
fredm69
Messages postés
19
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
17 mai 2010 à 23:26
17 mai 2010 à 23:26
Voici le dernier rapport Malwarebytes
http://www.cijoint.fr/cjlink.php?file=cj201005/cijmi15VQT.txt
Je ne sais pas si toute cette histoire à quelque chose à voir mais tous les sites auxquels j'accède en FTP depuis Filezilla (plusieurs blogs Dotclear et wordpress) ont été infectés : les fichiers ;js et les fichiers index.php
http://www.cijoint.fr/cjlink.php?file=cj201005/cijmi15VQT.txt
Je ne sais pas si toute cette histoire à quelque chose à voir mais tous les sites auxquels j'accède en FTP depuis Filezilla (plusieurs blogs Dotclear et wordpress) ont été infectés : les fichiers ;js et les fichiers index.php
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
18 mai 2010 à 06:29
18 mai 2010 à 06:29
Fredm69,
Pour le rapport de Malwarebytes, ce n'était pas celui-la que je voulais ( il n'a aucun intéret).
Pas grave.
Quand tu dis " tous les sites auxquels tu accèdes ", j'imagine que ce sont aussi des sites perso. Tu as du les nettoyer.
Est-ce que cela a un rapport avec l'infection sur ton PC ?
Je ne sais pas. Je n'ai pas assez d'infos pour l'instant.
Le fichier svchost.exe trouvé dans le dossier temporaire était sans doute un dropper ou downlaoder. Malwarebytes l'a, on dirait , supprimé définitivement.
Par contre, tous les drivers dont tu parlais dans ton premier message sont le signe d'une infection par un rootkit.
Pour le savoir, il faut passer Gmer et d'autres outils.
A+
Pour le rapport de Malwarebytes, ce n'était pas celui-la que je voulais ( il n'a aucun intéret).
Pas grave.
Quand tu dis " tous les sites auxquels tu accèdes ", j'imagine que ce sont aussi des sites perso. Tu as du les nettoyer.
Est-ce que cela a un rapport avec l'infection sur ton PC ?
Je ne sais pas. Je n'ai pas assez d'infos pour l'instant.
Le fichier svchost.exe trouvé dans le dossier temporaire était sans doute un dropper ou downlaoder. Malwarebytes l'a, on dirait , supprimé définitivement.
Par contre, tous les drivers dont tu parlais dans ton premier message sont le signe d'une infection par un rootkit.
Pour le savoir, il faut passer Gmer et d'autres outils.
A+
fredm69
Messages postés
19
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
18 mai 2010 à 12:13
18 mai 2010 à 12:13
Oui je parlais des sites persos. En fait, tous ceux que je mets à jour depuis mon client FTP (Filezilla) sont infectés et ils ne sont pas tous sur le même serveur (1&1, Free). Donc je pense que mes infos de connexion ont été récupérées.
J'ai vu qu'en se rendant sur une page d'un site infecté, une connexion était tentée vers un site en .ru...
Le rapport de Gmer est ci-dessous.
Rien n'apparaît en rouge mais j'ai tout de même fait un scan que voici :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijIm6Lgxp.txt
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-05-18 12:04:48
Windows 6.0.6002 Service Pack 2
Running: j4lj9v3b.exe; Driver: C:\Users\fredmeg\AppData\Local\Temp\ugliyfob.sys
---- System - GMER 1.0.15 ----
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0x902FBAC6]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0x902FB8EA]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0x902FBA24]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)
Device \FileSystem\Ntfs \Ntfs 8612D1F8
Device \FileSystem\fastfat \Fat 8A81C1F8
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
---- EOF - GMER 1.0.15 ----
J'ai vu qu'en se rendant sur une page d'un site infecté, une connexion était tentée vers un site en .ru...
Le rapport de Gmer est ci-dessous.
Rien n'apparaît en rouge mais j'ai tout de même fait un scan que voici :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijIm6Lgxp.txt
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-05-18 12:04:48
Windows 6.0.6002 Service Pack 2
Running: j4lj9v3b.exe; Driver: C:\Users\fredmeg\AppData\Local\Temp\ugliyfob.sys
---- System - GMER 1.0.15 ----
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0x902FBAC6]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0x902FB8EA]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0x902FBA24]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)
Device \FileSystem\Ntfs \Ntfs 8612D1F8
Device \FileSystem\fastfat \Fat 8A81C1F8
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
---- EOF - GMER 1.0.15 ----
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
18 mai 2010 à 12:50
18 mai 2010 à 12:50
Re,
Pour la connexion au site russe, oui, c'est ce qui se passe généralement avec des scripts java.
Les personnes qui ont visités ces sites ont peut-être infectés leur PC.
Avast5, lui, bloque ces scripts et empêchent l'infection de se propoager sur le PC.
Pour ce qui est du vol des mots de passe, c'est possible et tu devrais effectivement changer tes identifiants de connexion ( via le serveur ftpen autre ).
--------------------------------------------------------------------------------
1/ Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier.
https://www.virustotal.com/gui/
# Clique sur Parcourir et navigue jusqu'au fichier suivant pour le sélectionner:
Chemin : C:\WINDOWS\System32\drivers\fljn.sys
Si tu ne le trouves pas, il se peut que ce fichier soit caché.
# Tu cliques ensuite sur envoyer le fichier.
# Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )
2/ Télécharge SEAF de C_XX.
http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
# Double clique sur SEAF.exe
Si sous Vista , click droit sur le fichier et choisir "éxécuter en tant qu'administrateur"
# Tape fljn dans la zone de recherche.
# Pour l'option Calculer le checksum, choisis MD5
# Sélectionne l'option " Chercher également dans la base de registre "
# Valide en cliquant sur " lancer la recherche "
# Laisse l'outil scanner.
Copie/Colle le rapport qui s'ouvrira dans ton prochain message
3/ Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
A+
Pour la connexion au site russe, oui, c'est ce qui se passe généralement avec des scripts java.
Les personnes qui ont visités ces sites ont peut-être infectés leur PC.
Avast5, lui, bloque ces scripts et empêchent l'infection de se propoager sur le PC.
Pour ce qui est du vol des mots de passe, c'est possible et tu devrais effectivement changer tes identifiants de connexion ( via le serveur ftpen autre ).
--------------------------------------------------------------------------------
1/ Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier.
https://www.virustotal.com/gui/
# Clique sur Parcourir et navigue jusqu'au fichier suivant pour le sélectionner:
Chemin : C:\WINDOWS\System32\drivers\fljn.sys
Si tu ne le trouves pas, il se peut que ce fichier soit caché.
# Tu cliques ensuite sur envoyer le fichier.
# Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )
2/ Télécharge SEAF de C_XX.
http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
# Double clique sur SEAF.exe
Si sous Vista , click droit sur le fichier et choisir "éxécuter en tant qu'administrateur"
# Tape fljn dans la zone de recherche.
# Pour l'option Calculer le checksum, choisis MD5
# Sélectionne l'option " Chercher également dans la base de registre "
# Valide en cliquant sur " lancer la recherche "
# Laisse l'outil scanner.
Copie/Colle le rapport qui s'ouvrira dans ton prochain message
3/ Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
:OTL [2008/10/08 19:39:00 | 000,024,683 | ---- | M] (Ask.com) -- C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll O3 - HKU\S-1-5-21-3244340380-3169055958-2962165357-1000\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found. [2010/05/14 12:59:34 | 000,000,016 | ---- | M] () -- C:\Users\fredmeg\AppData\Roaming\qvjsge.dat @Alternate Data Stream - 901 bytes -> C:\Program Files\Common Files\System:dk0LFk8cyCN9FijHF @Alternate Data Stream - 856 bytes -> C:\Users\fredmeg\AppData\Local\Temp:x1IVFew9p4g5TurGORtyy @Alternate Data Stream - 820 bytes -> C:\ProgramData\Microsoft:VRADMve5bRRmw10vN1y9t @Alternate Data Stream - 1000 bytes -> C:\ProgramData\Microsoft:pi134mPYAkZVkr0Jkco :Commands [emptytemp] [emptyflash]
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
A+
fredm69
Messages postés
19
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
18 mai 2010 à 13:07
18 mai 2010 à 13:07
Je ne parviens pas à trouver le fichier fljn.sys
J'ai pourtant j'ai bien coché d'afficher les fichiers et dossiers cachés dans les options d'affichage. Il n'y est pas. Je vois pourtant bien que GMER le signale.
J'ai pourtant j'ai bien coché d'afficher les fichiers et dossiers cachés dans les options d'affichage. Il n'y est pas. Je vois pourtant bien que GMER le signale.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
Modifié par verni29 le 18/05/2010 à 13:12
Modifié par verni29 le 18/05/2010 à 13:12
gmer donne ceci comme indication :
SEAF donnera les infos.
? System32\drivers\fljn.sys Le chemin d'accès spécifié est introuvable. !
SEAF donnera les infos.
fredm69
Messages postés
19
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
18 mai 2010 à 13:27
18 mai 2010 à 13:27
Voilà pour SEAF :
========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 13:16:40 le 18/05/2010
4.
5. Valeur(s) recherchée(s):
6.
7. fljn
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. Aucun fichier trouvé
15.
16. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
17.
18. Aucun dossier trouvé
19.
20.
21. ====== Entrée(s) du registre ======
22.
23. Aucune entrée du registre trouvée
24.
25. =========================
26.
27. Fin à: 13:25:55 le 18/05/2010 ( E.O.F )
========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 13:16:40 le 18/05/2010
4.
5. Valeur(s) recherchée(s):
6.
7. fljn
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. Aucun fichier trouvé
15.
16. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
17.
18. Aucun dossier trouvé
19.
20.
21. ====== Entrée(s) du registre ======
22.
23. Aucune entrée du registre trouvée
24.
25. =========================
26.
27. Fin à: 13:25:55 le 18/05/2010 ( E.O.F )
fredm69
Messages postés
19
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
18 mai 2010 à 15:18
18 mai 2010 à 15:18
Et voilà le rapport OTL suite à la correction. J'espère que j'ai bien suivi les étapes.
http://www.cijoint.fr/cjlink.php?file=cj201005/cijpt1oWqP.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijpt1oWqP.txt
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
18 mai 2010 à 17:20
18 mai 2010 à 17:20
fredm69,
Le rapport d'OTL que j'attendais était celui de la suppression.
Tu le trouveras en C:\_OTL\MovedFiles . C'est un fichier /log.
pas d'infos sur le driver.
As-tu toujours des alertes avec avast ?
----------------------------------------------------------------------------
Tu vas utiliser ComboFix.
Désactive ton antivirus et les autres protections ( antispyware ).
Lance-le.
Il est possible qu'il te soit demander de le mettre à jour.
Il faut donc que tu sois connecté au net.
Suis les invites puis laisse le travailler.
Poste le rapport.
A+
Le rapport d'OTL que j'attendais était celui de la suppression.
Tu le trouveras en C:\_OTL\MovedFiles . C'est un fichier /log.
pas d'infos sur le driver.
As-tu toujours des alertes avec avast ?
----------------------------------------------------------------------------
Tu vas utiliser ComboFix.
Désactive ton antivirus et les autres protections ( antispyware ).
Lance-le.
Il est possible qu'il te soit demander de le mettre à jour.
Il faut donc que tu sois connecté au net.
Suis les invites puis laisse le travailler.
Poste le rapport.
A+
fredm69
Messages postés
19
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
18 mai 2010 à 17:26
18 mai 2010 à 17:26
Ah oui désolé !
Le voici :
(Je m'occupe de Combofix tout à l'heure)
All processes killed
========== OTL ==========
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-3244340380-3169055958-2962165357-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C55BBCD6-41AD-48AD-9953-3609C48EACC7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}\ not found.
C:\Users\fredmeg\AppData\Roaming\qvjsge.dat moved successfully.
ADS C:\Program Files\Common Files\System:dk0LFk8cyCN9FijHF deleted successfully.
ADS C:\Users\fredmeg\AppData\Local\Temp:x1IVFew9p4g5TurGORtyy deleted successfully.
ADS C:\ProgramData\Microsoft:VRADMve5bRRmw10vN1y9t deleted successfully.
ADS C:\ProgramData\Microsoft:pi134mPYAkZVkr0Jkco deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41128 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: fredmeg
->Temp folder emptied: 10893938 bytes
->Temporary Internet Files folder emptied: 12990746 bytes
->Java cache emptied: 273344005 bytes
->FireFox cache emptied: 39963382 bytes
->Google Chrome cache emptied: 70779731 bytes
->Apple Safari cache emptied: 60614230 bytes
->Flash cache emptied: 57696 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 78260750 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 212789700 bytes
Total Files Cleaned = 725,00 mb
[EMPTYFLASH]
User: All Users
User: Default
->Flash cache emptied: 0 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: fredmeg
->Flash cache emptied: 0 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.4.1 log created on 05182010_132934
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Le voici :
(Je m'occupe de Combofix tout à l'heure)
All processes killed
========== OTL ==========
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-3244340380-3169055958-2962165357-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C55BBCD6-41AD-48AD-9953-3609C48EACC7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}\ not found.
C:\Users\fredmeg\AppData\Roaming\qvjsge.dat moved successfully.
ADS C:\Program Files\Common Files\System:dk0LFk8cyCN9FijHF deleted successfully.
ADS C:\Users\fredmeg\AppData\Local\Temp:x1IVFew9p4g5TurGORtyy deleted successfully.
ADS C:\ProgramData\Microsoft:VRADMve5bRRmw10vN1y9t deleted successfully.
ADS C:\ProgramData\Microsoft:pi134mPYAkZVkr0Jkco deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41128 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: fredmeg
->Temp folder emptied: 10893938 bytes
->Temporary Internet Files folder emptied: 12990746 bytes
->Java cache emptied: 273344005 bytes
->FireFox cache emptied: 39963382 bytes
->Google Chrome cache emptied: 70779731 bytes
->Apple Safari cache emptied: 60614230 bytes
->Flash cache emptied: 57696 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 78260750 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 212789700 bytes
Total Files Cleaned = 725,00 mb
[EMPTYFLASH]
User: All Users
User: Default
->Flash cache emptied: 0 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: fredmeg
->Flash cache emptied: 0 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.4.1 log created on 05182010_132934
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
fredm69
Messages postés
19
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
18 mai 2010 à 18:05
18 mai 2010 à 18:05
Voici maintenant le rapport de Combofix.
http://www.cijoint.fr/cjlink.php?file=cj201005/cijFRxB6aS.txt
sinon pas de nouvelle alerte Avast mais je n'ose plus utiliser mon client FTP...
http://www.cijoint.fr/cjlink.php?file=cj201005/cijFRxB6aS.txt
sinon pas de nouvelle alerte Avast mais je n'ose plus utiliser mon client FTP...
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
18 mai 2010 à 18:51
18 mai 2010 à 18:51
fredm69,
Je vais demander conseil à des spécialistes pour le client ftp.
Je te dirais ce qu'ils en pensent en fin de soirée.
--------------------------------------------------------------------
En attendant, tu vas faire une analyse complète avec Avast5.
Poste le rapport.
Pour la rapport, il faut ouvrir l'interface et aller dans les paramètres de configuration pour afficher les résultats du rapport.
A+
Je vais demander conseil à des spécialistes pour le client ftp.
Je te dirais ce qu'ils en pensent en fin de soirée.
--------------------------------------------------------------------
En attendant, tu vas faire une analyse complète avec Avast5.
Poste le rapport.
Pour la rapport, il faut ouvrir l'interface et aller dans les paramètres de configuration pour afficher les résultats du rapport.
A+
fredm69
Messages postés
19
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
18 mai 2010 à 23:03
18 mai 2010 à 23:03
J'ai fait l'analyse mais je n'ai pas dû cocher la bonne case dans les paramètres. Aucun log rapport de s'est affiché. Seulement : aucun virus détecté.
J'avais coché "afficher les résultats à la fin du scan".
Apparemment ce devait plutôt être : "activer les rapports de débogage" qui est dans "maintenance ?
Je recommencerai demain si nécessaire.
Merci pour ton aide.
J'avais coché "afficher les résultats à la fin du scan".
Apparemment ce devait plutôt être : "activer les rapports de débogage" qui est dans "maintenance ?
Je recommencerai demain si nécessaire.
Merci pour ton aide.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
18 mai 2010 à 23:16
18 mai 2010 à 23:16
Pas la peine de recommencer, si tu n'as trouvé aucune infection.
Pour les avis que j'ai eu avec différentes personnes.
L'attaque de sites webs via des exploits n'est pas récente.
Il y a eu pas mal d'attaques sur des hébergeurs comme ovh en janvier dernier.
SI tu as bien nettoyé tes sites ( ce qui doit être le cas ), c'est une très bonne chose.
Il y a donc des chances effectivement pour que les mdp du client ftp aient été hackés.
En tout cas, je te conseille de réinstaller Filezilla.
Nettoie à la main tout répertoire concernant le logiciel.
Il me semble que les mots de passe sont stockés dans un fichier .xml ( sans certitude, je n'ai pas le PC du boulot sous la main ).
C'est un réglage du client qu'il faut désactiver ( je n'ai pas filezilla sous la main, je ne peux pas te le confirmer )
Cela dépend de ton client FTP.
En tout cas, change tes mots de passe ( et mets des mdp forts. Cela dépend aussi de ton hébergeur ).
Et , par prudence, Il ne faut jamais taper ces mots de passe ( pour éviter les keyloggers ) mais faire du copier/coller à partir d'un traitement de texte.
----------------------
Tu peux relancer OTL et faire une analyse rapide.
Poste le rapport.
A+
Pour les avis que j'ai eu avec différentes personnes.
L'attaque de sites webs via des exploits n'est pas récente.
Il y a eu pas mal d'attaques sur des hébergeurs comme ovh en janvier dernier.
SI tu as bien nettoyé tes sites ( ce qui doit être le cas ), c'est une très bonne chose.
Il y a donc des chances effectivement pour que les mdp du client ftp aient été hackés.
En tout cas, je te conseille de réinstaller Filezilla.
Nettoie à la main tout répertoire concernant le logiciel.
Il me semble que les mots de passe sont stockés dans un fichier .xml ( sans certitude, je n'ai pas le PC du boulot sous la main ).
C'est un réglage du client qu'il faut désactiver ( je n'ai pas filezilla sous la main, je ne peux pas te le confirmer )
Cela dépend de ton client FTP.
En tout cas, change tes mots de passe ( et mets des mdp forts. Cela dépend aussi de ton hébergeur ).
Et , par prudence, Il ne faut jamais taper ces mots de passe ( pour éviter les keyloggers ) mais faire du copier/coller à partir d'un traitement de texte.
----------------------
Tu peux relancer OTL et faire une analyse rapide.
Poste le rapport.
A+
Petit hors sujet ;) pour les virus persistants que avast vous signale vous supprimez le même revient... Téléchargez unlocker il supprimera sans pb
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
18 mai 2010 à 23:23
18 mai 2010 à 23:23
Salut, Intel-43
C'est hors-sujet, effectivement.
Petit hors sujet ;)
C'est hors-sujet, effectivement.
fredm69
Messages postés
19
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
19 mai 2010 à 14:40
19 mai 2010 à 14:40
Merci pour l'info sur les attaques de sites web.
Ce qui m'inquiète c'est que le malware soit toujours présent sur l'ordi. Est-il possible qu'il ait été supprimé par les différentes manip que nous avons faites ?
Voici le rapport OTL que je viens de faire.
http://www.cijoint.fr/cjlink.php?file=cj201005/cij38OHdNX.txt
et encore merci pour ces compétences généreusement partagées !
Ce qui m'inquiète c'est que le malware soit toujours présent sur l'ordi. Est-il possible qu'il ait été supprimé par les différentes manip que nous avons faites ?
Voici le rapport OTL que je viens de faire.
http://www.cijoint.fr/cjlink.php?file=cj201005/cij38OHdNX.txt
et encore merci pour ces compétences généreusement partagées !
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
19 mai 2010 à 15:32
19 mai 2010 à 15:32
Fredm69,
Je te confirme bien que les mots de passe de connexion sont sauvegardés dans un fichier .xml.
C'est un des fichiers qui se trouvent en C:\users\nom_utilisateur\appdata\filezilla ( filezilla.xml, il me semble )
pas sur et certain du chemin exact sous Vista ( dossier caché )
Pour éviter que ces mots de passe ne soient stockés dans ce fichier .xml,
# aller dans le gestionnaire de sites
# choisir dans l'option logon Type , demander le mot de passe.
------------------------------------------------------------------------------------
Je comprends ton inquiétude.
mais les différents outils utilisés ont bien nettoyés le PC. Que ce soit Malwarebytes , Combofix, ils ont nettoyés tout ce qui concerne trojans et autres malwares.
Et puis, tu as eu de bons réflexes en nettoyant les sites immédiatement.
As-tu essayé de te reconnecter avec le client ftp ?
-----------------------------------------------------------------------------------
Quelques manips que tu peux faire :
- désinstalle Bonjour via le panneau de configuration et programmes et fonctionnalités.
C'est un service d'apple qui ne sert vraiment à rien sur un PC et il ouvre un port sur le PC.
- Désinstalle ComboFix . Pour cela :
Démarrer --> dans la zone de recherche, tape :
Vérifie que l'exécutable est bien supprimé ainsi que le dossier C:\QooBox.
- lance OTL puis Clique purge outils.
cela va relancer le PC et enlever les outils utilisés.
- SEAF et Navilog se désinstallent
- On a déjà nettoyé les fichiers temporaires avec OTL mais tu peux faire un nettoyage du PC. J'ai remarqué que tu avais TuneUp en trial.
- fais également un nouveau point de restauration.
A+
Je te confirme bien que les mots de passe de connexion sont sauvegardés dans un fichier .xml.
C'est un des fichiers qui se trouvent en C:\users\nom_utilisateur\appdata\filezilla ( filezilla.xml, il me semble )
pas sur et certain du chemin exact sous Vista ( dossier caché )
Pour éviter que ces mots de passe ne soient stockés dans ce fichier .xml,
# aller dans le gestionnaire de sites
# choisir dans l'option logon Type , demander le mot de passe.
------------------------------------------------------------------------------------
Ce qui m'inquiète c'est que le malware soit toujours présent sur l'ordi. Est-il possible qu'il ait été supprimé par les différentes manip que nous avons faites ?
Je comprends ton inquiétude.
mais les différents outils utilisés ont bien nettoyés le PC. Que ce soit Malwarebytes , Combofix, ils ont nettoyés tout ce qui concerne trojans et autres malwares.
Et puis, tu as eu de bons réflexes en nettoyant les sites immédiatement.
As-tu essayé de te reconnecter avec le client ftp ?
-----------------------------------------------------------------------------------
Quelques manips que tu peux faire :
- désinstalle Bonjour via le panneau de configuration et programmes et fonctionnalités.
C'est un service d'apple qui ne sert vraiment à rien sur un PC et il ouvre un port sur le PC.
- Désinstalle ComboFix . Pour cela :
Démarrer --> dans la zone de recherche, tape :
ComboFix /uninstall
Vérifie que l'exécutable est bien supprimé ainsi que le dossier C:\QooBox.
- lance OTL puis Clique purge outils.
cela va relancer le PC et enlever les outils utilisés.
- SEAF et Navilog se désinstallent
- On a déjà nettoyé les fichiers temporaires avec OTL mais tu peux faire un nettoyage du PC. J'ai remarqué que tu avais TuneUp en trial.
- fais également un nouveau point de restauration.
A+
fredm69
Messages postés
19
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
19 mai 2010 à 23:05
19 mai 2010 à 23:05
OK je vais faire tout ça.
Franchement merci pour ton aide précieuse et le temps passé ! Bravo !
Franchement merci pour ton aide précieuse et le temps passé ! Bravo !