Probleme de page internet ( spam)
Résolu/Fermé
chienbrule
Messages postés
51
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
9 septembre 2010
-
1 sept. 2010 à 13:22
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 9 sept. 2010 à 13:22
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 9 sept. 2010 à 13:22
A voir également:
- Probleme de page internet ( spam)
- Supprimer une page word - Guide
- Traduire une page internet - Guide
- Gps sans internet - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Word numéro de page 1/2 - Guide
82 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
7 sept. 2010 à 21:01
7 sept. 2010 à 21:01
je commence à coincer
je me demande si ce n'est pas juste un problème de configuration ou autre
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
? enregistre le sur ton Bureau.
? Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
? Coche les 2 cases Lop et Purity
? Coche la case devant tous les utilisateurs
? règle age du fichier sur "60 jours"
? dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
?Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
je me demande si ce n'est pas juste un problème de configuration ou autre
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
? enregistre le sur ton Bureau.
? Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
? Coche les 2 cases Lop et Purity
? Coche la case devant tous les utilisateurs
? règle age du fichier sur "60 jours"
? dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
?Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
chienbrule
Messages postés
51
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
9 septembre 2010
7 sept. 2010 à 21:41
7 sept. 2010 à 21:41
Bonsoir , voici le premier lien:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijWSpn9Vd.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijWSpn9Vd.txt
chienbrule
Messages postés
51
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
9 septembre 2010
7 sept. 2010 à 21:44
7 sept. 2010 à 21:44
voici le second :
http://www.cijoint.fr/cjlink.php?file=cj201009/cij2gteMzg.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cij2gteMzg.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
7 sept. 2010 à 21:52
7 sept. 2010 à 21:52
tu en as sur C et F ca doit pas aider
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
F:\Documents and Settings\Administrateur\Application Data\Transcend\SJelite3\SJelite3Launch.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
F:\Documents and Settings\Administrateur\Application Data\Transcend\SJelite3\SJelite3Launch.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
chienbrule
Messages postés
51
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
9 septembre 2010
7 sept. 2010 à 22:18
7 sept. 2010 à 22:18
le fichier : SJelite3Launch.exe est un fichier que j ai téléchargé pour un disque dur externe si ca peut t aider!
chienbrule
Messages postés
51
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
9 septembre 2010
7 sept. 2010 à 22:31
7 sept. 2010 à 22:31
SJelite3Launch.exe
Submission date:
2010-09-07 20:07:08 (UTC)
Current status:
finished
Result:
1 /43 (2.3%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.09.07.01 2010.09.07 -
AntiVir 8.2.4.50 2010.09.07 -
Antiy-AVL 2.0.3.7 2010.09.07 -
Authentium 5.2.0.5 2010.09.07 -
Avast 4.8.1351.0 2010.09.07 -
Avast5 5.0.594.0 2010.09.07 -
AVG 9.0.0.851 2010.09.07 -
BitDefender 7.2 2010.09.07 -
CAT-QuickHeal 11.00 2010.09.07 -
ClamAV 0.96.2.0-git 2010.09.07 -
Comodo 6002 2010.09.07 -
DrWeb 5.0.2.03300 2010.09.07 -
Emsisoft 5.0.0.37 2010.09.07 -
eSafe 7.0.17.0 2010.09.07 -
eTrust-Vet 36.1.7839 2010.09.06 -
F-Prot 4.6.1.107 2010.09.01 -
F-Secure 9.0.15370.0 2010.09.07 -
Fortinet 4.1.143.0 2010.09.07 -
GData 21 2010.09.07 -
Ikarus T3.1.1.88.0 2010.09.07 -
Jiangmin 13.0.900 2010.09.07 -
K7AntiVirus 9.63.2463 2010.09.07 -
Kaspersky 7.0.0.125 2010.09.07 -
McAfee 5.400.0.1158 2010.09.07 -
McAfee-GW-Edition 2010.1B 2010.09.07 -
Microsoft 1.6103 2010.09.07 -
NOD32 5432 2010.09.07 -
Norman 6.06.05 2010.09.07 -
nProtect 2010-09-07.02 2010.09.07 -
Panda 10.0.2.7 2010.09.07 -
PCTools 7.0.3.5 2010.09.07 -
Prevx 3.0 2010.09.07 High Risk Fraudulent Security Program
Rising 22.64.01.04 2010.09.07 -
Sophos 4.57.0 2010.09.07 -
Sunbelt 6843 2010.09.07 -
SUPERAntiSpyware 4.40.0.1006 2010.09.07 -
Symantec 20101.1.1.7 2010.09.07 -
TheHacker 6.5.2.1.367 2010.09.07 -
TrendMicro 9.120.0.1004 2010.09.07 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.07 -
VBA32 3.12.14.0 2010.09.07 -
ViRobot 2010.8.25.4006 2010.09.07 -
VirusBuster 12.64.22.0 2010.09.07 -
Additional information
Show all
MD5 : 98fd486121ba92b812cf512a2ca31991
SHA1 : dae8d2c082e8d47b90afbf750472e6bfa02cebb2
SHA256: be4797dd6b21fe675eb8823063a5fb4fea087f422b0db96a22ee4a797a816044
ssdeep: 3072:owIu/UspWumdHjud/xunw7qnDb6bSWcmwr73D2GF1vrtNCd:owIsYljudpuwmnDb/AGF1v
Cd
File size : 180224 bytes
First seen: 2010-09-07 20:06:17
Last seen : 2010-09-07 20:07:08
Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
TrID:
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD: -
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x10011
timedatestamp....: 0x4C2863A7 (Mon Jun 28 08:56:07 2010)
machinetype......: 0x14C (Intel I386)
[[ 4 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x1EC83, 0x1F000, 6.65, bc16666a3a5cd8dba2aa6ac122036a7f
.rdata, 0x20000, 0x77BA, 0x8000, 4.79, 9614bc92a17e2779608fa46a3e383ca2
.data, 0x28000, 0x7B00, 0x3000, 2.83, 6b6e601d4a26968346b72ed7f4445874
.rsrc, 0x30000, 0xBB4, 0x1000, 4.87, a8cc74d22f56dfe8a03aadbe147d1e20
[[ 9 import(s) ]]
advapi32.dll: SetSecurityDescriptorSacl, SetSecurityDescriptorGroup, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, RegDeleteValueW, RegOpenKeyExW, RegCloseKey
asmtusb.dll: AsmtUSBLib_bGetOTBStatus, AsmtUtilityLibUnload, AsmtUtilityLibLoad, __1CAsmtUSBLib@@UAE@XZ, AsmtUSBLib_vScanUSBPort
gdi32.dll: DeleteDC, GetClipBox, SetTextColor, SetBkColor, SaveDC, RestoreDC, SetMapMode, ScaleWindowExtEx, GetStockObject, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, ExtTextOutW, CreateBitmap, DeleteObject, GetDeviceCaps, RectVisible, PtVisible, TextOutW
kernel32.dll: lstrlenW, SizeofResource, LockResource, LoadResource, FindResourceW, GlobalUnlock, GlobalLock, GlobalAlloc, GlobalFree, WideCharToMultiByte, InterlockedIncrement, InterlockedDecrement, GetVersion, GetCurrentProcessId, LocalAlloc, LeaveCriticalSection, TlsGetValue, EnterCriticalSection, GlobalReAlloc, GlobalHandle, InitializeCriticalSection, TlsAlloc, TlsSetValue, LocalReAlloc, DeleteCriticalSection, TlsFree, GetThreadLocale, lstrcmpW, GlobalFlags, GetCurrentThreadId, GetVersionExA, LoadLibraryA, GlobalDeleteAtom, GlobalFindAtomW, GlobalAddAtomW, GetModuleHandleA, InterlockedExchange, WriteFile, SetFilePointer, FlushFileBuffers, GetCurrentProcess, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, HeapAlloc, HeapReAlloc, RaiseException, RtlUnwind, GetProcessHeap, GetStartupInfoW, HeapSize, ExitProcess, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, LCMapStringA, LCMapStringW, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, QueryPerformanceCounter, GetTickCount, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, GetConsoleCP, GetConsoleMode, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, WritePrivateProfileStringW, SetLastError, CreateFileW, GetFileAttributesW, SetFileAttributesW, FreeLibrary, GetModuleHandleW, LoadLibraryW, GetProcAddress, Sleep, OpenMutexW, CreateMutexW, GetLogicalDrives, GetDriveTypeW, GetPrivateProfileIntW, CreateDirectoryW, lstrlenA, MultiByteToWideChar, GetModuleFileNameW, GetVersionExW, FormatMessageW, LocalFree, GetVolumeInformationW, CreateProcessW, CloseHandle, GetLastError
oleacc.dll: CreateStdAccessibleObject, LresultFromObject
oleaut32.dll: -, -, -
shell32.dll: Shell_NotifyIconW, ShellExecuteExW, SHGetSpecialFolderPathW, ShellExecuteW
user32.dll: WinHelpW, RegisterWindowMessageW, TabbedTextOutW, DrawTextW, DrawTextExW, GrayStringW, UnregisterClassA, GetMessagePos, MapWindowPoints, GetClientRect, GetMenu, GetClassInfoExW, GetClassInfoW, RegisterClassW, AdjustWindowRectEx, CopyRect, CallWindowProcW, SystemParametersInfoA, IsIconic, GetWindowPlacement, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapW, ModifyMenuW, GetForegroundWindow, SetWindowLongW, IsWindow, GetDlgItem, SetWindowsHookExW, CallNextHookEx, GetKeyState, PeekMessageW, ValidateRect, GetFocus, ClientToScreen, GetWindow, GetDlgCtrlID, GetWindowRect, GetClassNameW, PtInRect, SetWindowTextW, GetWindowTextW, GetWindowThreadProcessId, SendMessageW, GetParent, GetWindowLongW, GetLastActivePopup, IsWindowEnabled, EnableWindow, UnhookWindowsHookEx, GetSystemMetrics, GetDC, ReleaseDC, GetSysColor, GetSysColorBrush, GetMenuItemID, GetMenuItemCount, GetCapture, GetClassLongW, SetPropW, GetPropW, SetWindowPos, RemovePropW, GetTopWindow, DestroyWindow, GetMessageW, TranslateMessage, DispatchMessageW, LoadCursorW, RegisterClassExW, GetMessageTime, DefWindowProcW, SetTimer, KillTimer, CreateWindowExW, LoadMenuW, LoadIconW, PostQuitMessage, WaitForInputIdle, EnableMenuItem, DestroyMenu, DestroyIcon, GetMenuState, CheckMenuItem, PostMessageW, MessageBoxW, SetForegroundWindow, GetCursorPos, GetSubMenu, TrackPopupMenu
winspool.drv: ClosePrinter, DocumentPropertiesW, OpenPrinterW
[[ 3 export(s) ]]
__0CAsmtUSBLib@@QAE@ABV0@@Z, __4CAsmtUSBLib@@QAEAAV0@ABV0@@Z, ___7CAsmtUSBLib@@6B@
Prevx Info:
http://info.prevx.com/aboutprogramtext.asp?PX5=C441501C008EB2C2C0F6024B78C6F000C9FF8672
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
Submission date:
2010-09-07 20:07:08 (UTC)
Current status:
finished
Result:
1 /43 (2.3%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.09.07.01 2010.09.07 -
AntiVir 8.2.4.50 2010.09.07 -
Antiy-AVL 2.0.3.7 2010.09.07 -
Authentium 5.2.0.5 2010.09.07 -
Avast 4.8.1351.0 2010.09.07 -
Avast5 5.0.594.0 2010.09.07 -
AVG 9.0.0.851 2010.09.07 -
BitDefender 7.2 2010.09.07 -
CAT-QuickHeal 11.00 2010.09.07 -
ClamAV 0.96.2.0-git 2010.09.07 -
Comodo 6002 2010.09.07 -
DrWeb 5.0.2.03300 2010.09.07 -
Emsisoft 5.0.0.37 2010.09.07 -
eSafe 7.0.17.0 2010.09.07 -
eTrust-Vet 36.1.7839 2010.09.06 -
F-Prot 4.6.1.107 2010.09.01 -
F-Secure 9.0.15370.0 2010.09.07 -
Fortinet 4.1.143.0 2010.09.07 -
GData 21 2010.09.07 -
Ikarus T3.1.1.88.0 2010.09.07 -
Jiangmin 13.0.900 2010.09.07 -
K7AntiVirus 9.63.2463 2010.09.07 -
Kaspersky 7.0.0.125 2010.09.07 -
McAfee 5.400.0.1158 2010.09.07 -
McAfee-GW-Edition 2010.1B 2010.09.07 -
Microsoft 1.6103 2010.09.07 -
NOD32 5432 2010.09.07 -
Norman 6.06.05 2010.09.07 -
nProtect 2010-09-07.02 2010.09.07 -
Panda 10.0.2.7 2010.09.07 -
PCTools 7.0.3.5 2010.09.07 -
Prevx 3.0 2010.09.07 High Risk Fraudulent Security Program
Rising 22.64.01.04 2010.09.07 -
Sophos 4.57.0 2010.09.07 -
Sunbelt 6843 2010.09.07 -
SUPERAntiSpyware 4.40.0.1006 2010.09.07 -
Symantec 20101.1.1.7 2010.09.07 -
TheHacker 6.5.2.1.367 2010.09.07 -
TrendMicro 9.120.0.1004 2010.09.07 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.07 -
VBA32 3.12.14.0 2010.09.07 -
ViRobot 2010.8.25.4006 2010.09.07 -
VirusBuster 12.64.22.0 2010.09.07 -
Additional information
Show all
MD5 : 98fd486121ba92b812cf512a2ca31991
SHA1 : dae8d2c082e8d47b90afbf750472e6bfa02cebb2
SHA256: be4797dd6b21fe675eb8823063a5fb4fea087f422b0db96a22ee4a797a816044
ssdeep: 3072:owIu/UspWumdHjud/xunw7qnDb6bSWcmwr73D2GF1vrtNCd:owIsYljudpuwmnDb/AGF1v
Cd
File size : 180224 bytes
First seen: 2010-09-07 20:06:17
Last seen : 2010-09-07 20:07:08
Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
TrID:
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD: -
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x10011
timedatestamp....: 0x4C2863A7 (Mon Jun 28 08:56:07 2010)
machinetype......: 0x14C (Intel I386)
[[ 4 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x1EC83, 0x1F000, 6.65, bc16666a3a5cd8dba2aa6ac122036a7f
.rdata, 0x20000, 0x77BA, 0x8000, 4.79, 9614bc92a17e2779608fa46a3e383ca2
.data, 0x28000, 0x7B00, 0x3000, 2.83, 6b6e601d4a26968346b72ed7f4445874
.rsrc, 0x30000, 0xBB4, 0x1000, 4.87, a8cc74d22f56dfe8a03aadbe147d1e20
[[ 9 import(s) ]]
advapi32.dll: SetSecurityDescriptorSacl, SetSecurityDescriptorGroup, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, RegDeleteValueW, RegOpenKeyExW, RegCloseKey
asmtusb.dll: AsmtUSBLib_bGetOTBStatus, AsmtUtilityLibUnload, AsmtUtilityLibLoad, __1CAsmtUSBLib@@UAE@XZ, AsmtUSBLib_vScanUSBPort
gdi32.dll: DeleteDC, GetClipBox, SetTextColor, SetBkColor, SaveDC, RestoreDC, SetMapMode, ScaleWindowExtEx, GetStockObject, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, ExtTextOutW, CreateBitmap, DeleteObject, GetDeviceCaps, RectVisible, PtVisible, TextOutW
kernel32.dll: lstrlenW, SizeofResource, LockResource, LoadResource, FindResourceW, GlobalUnlock, GlobalLock, GlobalAlloc, GlobalFree, WideCharToMultiByte, InterlockedIncrement, InterlockedDecrement, GetVersion, GetCurrentProcessId, LocalAlloc, LeaveCriticalSection, TlsGetValue, EnterCriticalSection, GlobalReAlloc, GlobalHandle, InitializeCriticalSection, TlsAlloc, TlsSetValue, LocalReAlloc, DeleteCriticalSection, TlsFree, GetThreadLocale, lstrcmpW, GlobalFlags, GetCurrentThreadId, GetVersionExA, LoadLibraryA, GlobalDeleteAtom, GlobalFindAtomW, GlobalAddAtomW, GetModuleHandleA, InterlockedExchange, WriteFile, SetFilePointer, FlushFileBuffers, GetCurrentProcess, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, HeapAlloc, HeapReAlloc, RaiseException, RtlUnwind, GetProcessHeap, GetStartupInfoW, HeapSize, ExitProcess, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, LCMapStringA, LCMapStringW, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, QueryPerformanceCounter, GetTickCount, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, GetConsoleCP, GetConsoleMode, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, WritePrivateProfileStringW, SetLastError, CreateFileW, GetFileAttributesW, SetFileAttributesW, FreeLibrary, GetModuleHandleW, LoadLibraryW, GetProcAddress, Sleep, OpenMutexW, CreateMutexW, GetLogicalDrives, GetDriveTypeW, GetPrivateProfileIntW, CreateDirectoryW, lstrlenA, MultiByteToWideChar, GetModuleFileNameW, GetVersionExW, FormatMessageW, LocalFree, GetVolumeInformationW, CreateProcessW, CloseHandle, GetLastError
oleacc.dll: CreateStdAccessibleObject, LresultFromObject
oleaut32.dll: -, -, -
shell32.dll: Shell_NotifyIconW, ShellExecuteExW, SHGetSpecialFolderPathW, ShellExecuteW
user32.dll: WinHelpW, RegisterWindowMessageW, TabbedTextOutW, DrawTextW, DrawTextExW, GrayStringW, UnregisterClassA, GetMessagePos, MapWindowPoints, GetClientRect, GetMenu, GetClassInfoExW, GetClassInfoW, RegisterClassW, AdjustWindowRectEx, CopyRect, CallWindowProcW, SystemParametersInfoA, IsIconic, GetWindowPlacement, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapW, ModifyMenuW, GetForegroundWindow, SetWindowLongW, IsWindow, GetDlgItem, SetWindowsHookExW, CallNextHookEx, GetKeyState, PeekMessageW, ValidateRect, GetFocus, ClientToScreen, GetWindow, GetDlgCtrlID, GetWindowRect, GetClassNameW, PtInRect, SetWindowTextW, GetWindowTextW, GetWindowThreadProcessId, SendMessageW, GetParent, GetWindowLongW, GetLastActivePopup, IsWindowEnabled, EnableWindow, UnhookWindowsHookEx, GetSystemMetrics, GetDC, ReleaseDC, GetSysColor, GetSysColorBrush, GetMenuItemID, GetMenuItemCount, GetCapture, GetClassLongW, SetPropW, GetPropW, SetWindowPos, RemovePropW, GetTopWindow, DestroyWindow, GetMessageW, TranslateMessage, DispatchMessageW, LoadCursorW, RegisterClassExW, GetMessageTime, DefWindowProcW, SetTimer, KillTimer, CreateWindowExW, LoadMenuW, LoadIconW, PostQuitMessage, WaitForInputIdle, EnableMenuItem, DestroyMenu, DestroyIcon, GetMenuState, CheckMenuItem, PostMessageW, MessageBoxW, SetForegroundWindow, GetCursorPos, GetSubMenu, TrackPopupMenu
winspool.drv: ClosePrinter, DocumentPropertiesW, OpenPrinterW
[[ 3 export(s) ]]
__0CAsmtUSBLib@@QAE@ABV0@@Z, __4CAsmtUSBLib@@QAEAAV0@ABV0@@Z, ___7CAsmtUSBLib@@6B@
Prevx Info:
http://info.prevx.com/aboutprogramtext.asp?PX5=C441501C008EB2C2C0F6024B78C6F000C9FF8672
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
8 sept. 2010 à 07:22
8 sept. 2010 à 07:22
je ne sais pas à quoi il sert mais je le supprimerai bien celui là
chienbrule
Messages postés
51
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
9 septembre 2010
8 sept. 2010 à 07:38
8 sept. 2010 à 07:38
Bonjour, je suis tes conseils, dis moi ce que je dois faire?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
8 sept. 2010 à 07:41
8 sept. 2010 à 07:41
supprime le manuellement
chienbrule
Messages postés
51
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
9 septembre 2010
8 sept. 2010 à 07:50
8 sept. 2010 à 07:50
juste le fichier ou tout le programme ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
8 sept. 2010 à 07:57
8 sept. 2010 à 07:57
si tu peux te passer du programme, supprime le tout, mais je ne pense pas que c'est lui qui amène des pages indésirables
essaie également ceci
Télécharge Superantispyware (SAS)
https://www.superantispyware.com/superantispywarefreevspro.html
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
Sous Configuration and Preferences, clique sur le bouton "Preferences"
Clique sur l'onglet "Scanning Control "
Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
* Close browsers before scanning
* Scan for tracking cookies
* Terminate memory threats before quarantining
Laisse les autres lignes décochées.
Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
tutoriel en image :
https://www.malekal.com/?s=SUPERAntiSpyware
essaie également ceci
Télécharge Superantispyware (SAS)
https://www.superantispyware.com/superantispywarefreevspro.html
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
Sous Configuration and Preferences, clique sur le bouton "Preferences"
Clique sur l'onglet "Scanning Control "
Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
* Close browsers before scanning
* Scan for tracking cookies
* Terminate memory threats before quarantining
Laisse les autres lignes décochées.
Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
tutoriel en image :
https://www.malekal.com/?s=SUPERAntiSpyware
chienbrule
Messages postés
51
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
9 septembre 2010
8 sept. 2010 à 13:17
8 sept. 2010 à 13:17
salut, je n arrive pas a supprimer le programme ou le fichier, il m indique a chaque fois un message, de protection en ecriture...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
8 sept. 2010 à 13:23
8 sept. 2010 à 13:23
ok
on va t'arranger ca
mais en relisant, j'ai vu que tu avais encore les anciennes versions de java
et ailleurs j'ai vu que ca pouvait être le problème
donc supprime tout ce que tu trouves de java dans ta liste de programme
puis Ccleaner
puis installe la dernière version
on va t'arranger ca
mais en relisant, j'ai vu que tu avais encore les anciennes versions de java
et ailleurs j'ai vu que ca pouvait être le problème
donc supprime tout ce que tu trouves de java dans ta liste de programme
puis Ccleaner
puis installe la dernière version
chienbrule
Messages postés
51
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
9 septembre 2010
8 sept. 2010 à 18:37
8 sept. 2010 à 18:37
rapport SAS :
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 09/08/2010 at 02:47 PM
Application Version : 4.42.1000
Core Rules Database Version : 5469
Trace Rules Database Version: 3281
Scan type : Complete Scan
Total Scan Time : 01:16:54
Memory items scanned : 700
Memory threats detected : 0
Registry items scanned : 7116
Registry threats detected : 0
File items scanned : 74965
File threats detected : 10
Adware.Tracking Cookie
F:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[3].txt
F:\Documents and Settings\Administrateur\Cookies\administrateur@statse.webtrendslive[2].txt
F:\Documents and Settings\Administrateur\Cookies\administrateur@ads.crakmedia[1].txt
F:\Documents and Settings\Administrateur\Cookies\administrateur@messengerdusexe[2].txt
F:\Documents and Settings\Administrateur\Cookies\administrateur@partypoker[2].txt
F:\Documents and Settings\Administrateur\Cookies\administrateur@track.craktraffic[1].txt
F:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt
F:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[1].txt
Rootkit.Agent/Gen-Local
F:\PROGRAM FILES\MULTIMEDIA\AUDIO UTILITIES\LOSSLESS\OFF.EXE
Trojan.Agent/Gen-Clicker
G:\PROGRAM FILES\AIRISMANAGER\UNINSTALL.EXE
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 09/08/2010 at 02:47 PM
Application Version : 4.42.1000
Core Rules Database Version : 5469
Trace Rules Database Version: 3281
Scan type : Complete Scan
Total Scan Time : 01:16:54
Memory items scanned : 700
Memory threats detected : 0
Registry items scanned : 7116
Registry threats detected : 0
File items scanned : 74965
File threats detected : 10
Adware.Tracking Cookie
F:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[3].txt
F:\Documents and Settings\Administrateur\Cookies\administrateur@statse.webtrendslive[2].txt
F:\Documents and Settings\Administrateur\Cookies\administrateur@ads.crakmedia[1].txt
F:\Documents and Settings\Administrateur\Cookies\administrateur@messengerdusexe[2].txt
F:\Documents and Settings\Administrateur\Cookies\administrateur@partypoker[2].txt
F:\Documents and Settings\Administrateur\Cookies\administrateur@track.craktraffic[1].txt
F:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt
F:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[1].txt
Rootkit.Agent/Gen-Local
F:\PROGRAM FILES\MULTIMEDIA\AUDIO UTILITIES\LOSSLESS\OFF.EXE
Trojan.Agent/Gen-Clicker
G:\PROGRAM FILES\AIRISMANAGER\UNINSTALL.EXE
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
8 sept. 2010 à 18:41
8 sept. 2010 à 18:41
Rootkit.Agent/Gen-Local
F:\PROGRAM FILES\MULTIMEDIA\AUDIO UTILITIES\LOSSLESS\OFF.EXE
Trojan.Agent/Gen-Clicker
G:\PROGRAM FILES\AIRISMANAGER\UNINSTALL.EXE
ca te parle ca ?
F:\PROGRAM FILES\MULTIMEDIA\AUDIO UTILITIES\LOSSLESS\OFF.EXE
Trojan.Agent/Gen-Clicker
G:\PROGRAM FILES\AIRISMANAGER\UNINSTALL.EXE
ca te parle ca ?
chienbrule
Messages postés
51
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
9 septembre 2010
8 sept. 2010 à 18:48
8 sept. 2010 à 18:48
j ai désinstallé java, y a t il un lien pour télécharger la dernière version?
Pour ceci : F:\PROGRAM FILES\MULTIMEDIA\AUDIO UTILITIES\LOSSLESS\OFF.EXE je ne sais pas ce que c est.
Quand a cela: G:\PROGRAM FILES\AIRISMANAGER\UNINSTALL.EXE c est pour me permettre de mettre a jour les radars de mon gps , mais je l ai depuis plus de 2 ans.
Pour ceci : F:\PROGRAM FILES\MULTIMEDIA\AUDIO UTILITIES\LOSSLESS\OFF.EXE je ne sais pas ce que c est.
Quand a cela: G:\PROGRAM FILES\AIRISMANAGER\UNINSTALL.EXE c est pour me permettre de mettre a jour les radars de mon gps , mais je l ai depuis plus de 2 ans.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
8 sept. 2010 à 18:53
8 sept. 2010 à 18:53
pour java
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
pour les fichiers
vois si ils sont encore là (MULTIMEDIA et AIRISMANAGER)
si oui supprime les pour voir si sans eux ca règle ton soucis
à defaut tu réinstallera ton programme de radar
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
pour les fichiers
vois si ils sont encore là (MULTIMEDIA et AIRISMANAGER)
si oui supprime les pour voir si sans eux ca règle ton soucis
à defaut tu réinstallera ton programme de radar
chienbrule
Messages postés
51
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
9 septembre 2010
8 sept. 2010 à 19:30
8 sept. 2010 à 19:30
OK chose faite, mais encore une page pour etam alors que j etais sur Ebay.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
8 sept. 2010 à 19:37
8 sept. 2010 à 19:37
c'est à craquer !
desinstalles provisoirement zone alarme voir si c'est un problème de configuration avec lui
desinstalles provisoirement zone alarme voir si c'est un problème de configuration avec lui
chienbrule
Messages postés
51
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
9 septembre 2010
8 sept. 2010 à 20:23
8 sept. 2010 à 20:23
je me suis aperçu , que les pages suspects étaient toutes avec le logo du navigateur offerbox, aussi , je viens de le désinstaller.
Je fais quelques essais et te donne le résultat.
Je fais quelques essais et te donne le résultat.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
8 sept. 2010 à 20:26
8 sept. 2010 à 20:26
dis moi surtout que c'est ca !
(sourire)
(sourire)
chienbrule
Messages postés
51
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
9 septembre 2010
8 sept. 2010 à 20:42
8 sept. 2010 à 20:42
après plusieurs essais , plus rien.
je te confirme demain !
je te confirme demain !
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
8 sept. 2010 à 21:32
8 sept. 2010 à 21:32
ok
apres recherche, offerbox, n'est pas infectieux mais plutôt squatteur
apres recherche, offerbox, n'est pas infectieux mais plutôt squatteur