Networker.exe / cic potato
Fermé
NJ
-
3 janv. 2011 à 13:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 janv. 2011 à 11:05
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 janv. 2011 à 11:05
A voir également:
- Networker.exe / cic potato
- Click potato ✓ - Forum Virus
- Recherche nom acteurs pub cic "c'est le siege" - Forum Cinéma / Télé
20 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
3 janv. 2011 à 13:16
3 janv. 2011 à 13:16
Salut,
Poste le rapport Malwarebyte puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Poste le rapport Malwarebyte puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
voila le rapport malwarebyte, j'ai aussi vidé ce qui était en quarantaine, je ferrais l'OTL dans l'après midi.
Merci pour ton aide.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5417
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
29/12/2010 20:57:42
mbam-log-2010-12-29 (20-57-42).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 241343
Temps écoulé: 1 heure(s), 37 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\program files\clickpotatolite\bin\10.0.631.0\clickpotatolitesahook.dll (Adware.ClickPotato) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\clickpotatolite (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.631.0 (Adware.ClickPotato) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\clickpotatolite\bin\10.0.631.0\clickpotatolitesahook.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\Temp\vlc-1.1.5-win32.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\arnaud\AppData\Local\Google\Chrome\user data\Default\Cache\f_00001e (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\arnaud\AppData\Local\Temp\ZAN2FFA.exe (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\Users\arnaud\AppData\Local\Temp\nse2C7E.tmp\Install.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\Users\arnaud\AppData\Local\Temp\nse2C7E.tmp\Setup.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\Users\arnaud\AppData\Local\Temp\nst3257.tmp\Install.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\Users\arnaud\AppData\Local\Temp\nst3257.tmp\Setup.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\Users\arnaud\downloads\install_vlc_clic.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Merci pour ton aide.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5417
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
29/12/2010 20:57:42
mbam-log-2010-12-29 (20-57-42).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 241343
Temps écoulé: 1 heure(s), 37 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\program files\clickpotatolite\bin\10.0.631.0\clickpotatolitesahook.dll (Adware.ClickPotato) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\clickpotatolite (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.631.0 (Adware.ClickPotato) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\clickpotatolite\bin\10.0.631.0\clickpotatolitesahook.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\Temp\vlc-1.1.5-win32.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\arnaud\AppData\Local\Google\Chrome\user data\Default\Cache\f_00001e (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\arnaud\AppData\Local\Temp\ZAN2FFA.exe (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\Users\arnaud\AppData\Local\Temp\nse2C7E.tmp\Install.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\Users\arnaud\AppData\Local\Temp\nse2C7E.tmp\Setup.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\Users\arnaud\AppData\Local\Temp\nst3257.tmp\Install.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\Users\arnaud\AppData\Local\Temp\nst3257.tmp\Setup.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\Users\arnaud\downloads\install_vlc_clic.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
3 janv. 2011 à 15:11
3 janv. 2011 à 15:11
Fais péter OTL :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 3/01/2011 à 18:01
Modifié par Malekal_morte- le 3/01/2011 à 18:01
merci !
J'ai pété tous mes canneds à cause de la migration de mon site, j'avais pas vu qu'ils étaient défigurés :/
J'ai pété tous mes canneds à cause de la migration de mon site, j'avais pas vu qu'ils étaient défigurés :/
voilà le "OTL.txt"
http://www.cijoint.fr/cjlink.php?file=cj201101/cij3BEt57c.txt
et le "extras.txt"
http://www.cijoint.fr/cjlink.php?file=cj201101/cijYhvJgiT.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cij3BEt57c.txt
et le "extras.txt"
http://www.cijoint.fr/cjlink.php?file=cj201101/cijYhvJgiT.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
4 janv. 2011 à 13:55
4 janv. 2011 à 13:55
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2010/12/16 17:03:08 | 000,008,192 | ---- | M] () -- C:\Windows\BackupIP\service.exe
O4 - HKLM..\Run: [installer] C:\Program Files\Installer\lnetworker.exe ()
:files
C:\Program Files\Installer\
C:\Windows\BackupIP
* redemarre le pc sous windows et poste le rapport ici
~~
T'as Avast! + Trend-Micro.
Deux antivirus, ça protège pas mieux et ça ralenti le PC voir le faire planter.
Désinstalle un des deux
~~
Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2010/12/16 17:03:08 | 000,008,192 | ---- | M] () -- C:\Windows\BackupIP\service.exe
O4 - HKLM..\Run: [installer] C:\Program Files\Installer\lnetworker.exe ()
:files
C:\Program Files\Installer\
C:\Windows\BackupIP
* redemarre le pc sous windows et poste le rapport ici
~~
T'as Avast! + Trend-Micro.
Deux antivirus, ça protège pas mieux et ça ralenti le PC voir le faire planter.
Désinstalle un des deux
~~
Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=
Voilà le rapport :
========== OTL ==========
Process service.exe killed successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\installer deleted successfully.
C:\Program Files\Installer\lnetworker.exe moved successfully.
========== FILES ==========
C:\Program Files\Installer folder moved successfully.
C:\Windows\BackupIP folder moved successfully.
OTL by OldTimer - Version 3.2.20.1 log created on 01042011_140843
Je vais mettre à jour adobe reader.
Pour les antivirus, trend-micro était préinstallé, mais je ne l'ai pas activé.
sinon pour AD-R je dois faire quoi ?
EDIT : le networker.exe au démarrage à bien disparu
========== OTL ==========
Process service.exe killed successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\installer deleted successfully.
C:\Program Files\Installer\lnetworker.exe moved successfully.
========== FILES ==========
C:\Program Files\Installer folder moved successfully.
C:\Windows\BackupIP folder moved successfully.
OTL by OldTimer - Version 3.2.20.1 log created on 01042011_140843
Je vais mettre à jour adobe reader.
Pour les antivirus, trend-micro était préinstallé, mais je ne l'ai pas activé.
sinon pour AD-R je dois faire quoi ?
EDIT : le networker.exe au démarrage à bien disparu
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
4 janv. 2011 à 14:24
4 janv. 2011 à 14:24
Non pas besoin de AD-R.
Bha désinstalle Trend-Micro, ça sert à rien de le garder.
Normalement, ça doit être correct là.
Eventuellement, mets à Malwarebyte et refais un scan avec.
Bha désinstalle Trend-Micro, ça sert à rien de le garder.
Normalement, ça doit être correct là.
Eventuellement, mets à Malwarebyte et refais un scan avec.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
4 janv. 2011 à 14:54
4 janv. 2011 à 14:54
C'est correct :)
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Ok, merci beaucoup ! Je vais lire tout ça et faire plus attention à l'avenir.
Encore merci !
Bonne journée !
Encore merci !
Bonne journée !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
5 janv. 2011 à 14:26
5 janv. 2011 à 14:26
:)
Bonjour Malekal,
Je suis exactement dans le même cas que NJ (clic potato suite à téléchargement d'une version VLC qui devait me permettre d'échapper à la limitation mégavideo) et je souhaiterais solliciter ton aide afin de résoudre mon problème.
Dans mon cas, j'ai lancé mes antivirus et autres (AVG, Avast, Malware's byte et spybot) en analyse complète et j'ai supprimés les problèmes qu'ils ont détecté.
Mais malgré cela, je continue de recevoir une alerte du bouclier résident d'AVG comme quoi un fichier networker.exe est infecté par un cheval de Troie.
J'ai lu votre discussion et ton tutoriel d'OTL et j'ai lancé une analyse à partir du script que tu as fourni :
OTL text : http://www.cijoint.fr/cjlink.php?file=cj201101/cijrUa50NW.txt
Extra text : http://www.cijoint.fr/cjlink.php?file=cj201101/cijbynnmMo.txt
Pourrais-tu me venir en aide et me conseiller sur la marche à suivre?
Merci.
Je suis exactement dans le même cas que NJ (clic potato suite à téléchargement d'une version VLC qui devait me permettre d'échapper à la limitation mégavideo) et je souhaiterais solliciter ton aide afin de résoudre mon problème.
Dans mon cas, j'ai lancé mes antivirus et autres (AVG, Avast, Malware's byte et spybot) en analyse complète et j'ai supprimés les problèmes qu'ils ont détecté.
Mais malgré cela, je continue de recevoir une alerte du bouclier résident d'AVG comme quoi un fichier networker.exe est infecté par un cheval de Troie.
J'ai lu votre discussion et ton tutoriel d'OTL et j'ai lancé une analyse à partir du script que tu as fourni :
OTL text : http://www.cijoint.fr/cjlink.php?file=cj201101/cijrUa50NW.txt
Extra text : http://www.cijoint.fr/cjlink.php?file=cj201101/cijbynnmMo.txt
Pourrais-tu me venir en aide et me conseiller sur la marche à suivre?
Merci.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
7 janv. 2011 à 19:18
7 janv. 2011 à 19:18
Salut,
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O4 - HKLM..\Run: [installer] C:\Program Files (x86)\Installer\lnetworker.exe ()
O4 - HKCU..\Run: [wmxersanco.exe] C:\Users\ADMIN\AppData\Local\Temp\wmxersanco.exe File not found
:files
C:\Program Files\Installer
C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\installer
C:\Windows\BackupIP
C:\Program Files (x86)\Installer
* redemarre le pc sous windows et poste le rapport ici
T'as l'air d'avoir AVG + Avast!
Deux antivirus c'est mal.
En plus sont mm pas à jour.
AVG9, la dernière c'est la 11.
Avast! V4, la dernière c'est la V5.
Je te conseille de virer AVG, et mettre à jour en V5 qui est bien.
Spybot est dépassé, dégage le.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O4 - HKLM..\Run: [installer] C:\Program Files (x86)\Installer\lnetworker.exe ()
O4 - HKCU..\Run: [wmxersanco.exe] C:\Users\ADMIN\AppData\Local\Temp\wmxersanco.exe File not found
:files
C:\Program Files\Installer
C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\installer
C:\Windows\BackupIP
C:\Program Files (x86)\Installer
* redemarre le pc sous windows et poste le rapport ici
T'as l'air d'avoir AVG + Avast!
Deux antivirus c'est mal.
En plus sont mm pas à jour.
AVG9, la dernière c'est la 11.
Avast! V4, la dernière c'est la V5.
Je te conseille de virer AVG, et mettre à jour en V5 qui est bien.
Spybot est dépassé, dégage le.
Voilà, j'ai suivi tes conseils, dégagé AVG et mis Avast à jour (V5)
J'ai bien lancé la correction OTL avec le copier/coller du script et obtenu un rapport.
Mais je n'ai pas réussi à le mettre via cijoint.fr parce que c'est un fichier log
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\installer deleted successfully.
C:\Program Files (x86)\Installer\lnetworker.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\wmxersanco.exe deleted successfully.
========== FILES ==========
C:\Program Files\Installer folder moved successfully.
C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\installer folder moved successfully.
Folder move failed. C:\Windows\BackupIP scheduled to be moved on reboot.
C:\Program Files (x86)\Installer folder moved successfully.
OTL by OldTimer - Version 3.2.20.1 log created on 01072011_192257
Files\Folders moved on Reboot...
Folder move failed. C:\Windows\BackupIP scheduled to be moved on reboot.
Registry entries deleted on Reboot...
J'ai bien lancé la correction OTL avec le copier/coller du script et obtenu un rapport.
Mais je n'ai pas réussi à le mettre via cijoint.fr parce que c'est un fichier log
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\installer deleted successfully.
C:\Program Files (x86)\Installer\lnetworker.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\wmxersanco.exe deleted successfully.
========== FILES ==========
C:\Program Files\Installer folder moved successfully.
C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\installer folder moved successfully.
Folder move failed. C:\Windows\BackupIP scheduled to be moved on reboot.
C:\Program Files (x86)\Installer folder moved successfully.
OTL by OldTimer - Version 3.2.20.1 log created on 01072011_192257
Files\Folders moved on Reboot...
Folder move failed. C:\Windows\BackupIP scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
8 janv. 2011 à 00:42
8 janv. 2011 à 00:42
surf un peu voir ce que cela donne.
Hé bien, pas de souci jusqu'à présent. ça fait trois jours et plus de messages d'alerte (forcément, AVG n'est plus là ^^).
Et je ne remarque aucun souci sur internet. Merci pour ton aide.
Et je ne remarque aucun souci sur internet. Merci pour ton aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
9 janv. 2011 à 14:03
9 janv. 2011 à 14:03
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Bonjour ,
moi j'ai le même problème avec Windows vista 32 bit je viens de formater mon pc et depuis 1 semaine j'ai Networker qui n'arrete pas de pop au démarrage du pc.
AVG me dit que mon pc est infecté pouvez vous m'aider ?
J'ai supprimé networker de mes fichiers mais rien de nouveau il apparait toujours avec AVG .
moi j'ai le même problème avec Windows vista 32 bit je viens de formater mon pc et depuis 1 semaine j'ai Networker qui n'arrete pas de pop au démarrage du pc.
AVG me dit que mon pc est infecté pouvez vous m'aider ?
J'ai supprimé networker de mes fichiers mais rien de nouveau il apparait toujours avec AVG .
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
19 janv. 2011 à 11:05
19 janv. 2011 à 11:05
Salut,
AD-Remover le vire : http://www.teamxscript.org/adremover.html
Sinon créé ton sujet pour obtenir de l'aide.
Et fais plus attention à ce que tu installes...
AD-Remover le vire : http://www.teamxscript.org/adremover.html
Sinon créé ton sujet pour obtenir de l'aide.
Et fais plus attention à ce que tu installes...