Ouvertures intempestives de sites web [Résolu/Fermé]

Signaler
Messages postés
8
Date d'inscription
mardi 18 janvier 2011
Statut
Membre
Dernière intervention
8 février 2011
-
Messages postés
24
Date d'inscription
mercredi 19 janvier 2011
Statut
Membre
Dernière intervention
23 janvier 2011
-
Bonjour,
J'ai un portable PB Easynote sous Win 7 et Internet explorer 8 et chrome et Bidefender Internet Security 2011

Depuis 4 à 5 jours des sites web s'ouvrent tous seuls genre assurances, crédits, porno.

Quelqu'un peut-il m'aider?

Merci d'avance

Boulic35

12 réponses

Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
176
Bonjour, boulic35

Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.

 netsvcs 
Drivers32
msconfig  
activex
/md5start   
userinit.exe
winlogon.exe 
explorer.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s
%appdata%\*.exe /s 
%APPDATA%\*.  
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
CREATERESTOREPOINT 


* Enfin, clique sur le bouton Analyse rapide.

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.

A+
Messages postés
8
Date d'inscription
mardi 18 janvier 2011
Statut
Membre
Dernière intervention
8 février 2011

Merci pour la rapidité
je vais faire ce que tu à écrit
j'ai un Win 7 "64 bits" est ce que cela change qqe chose?
Merci
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
176
Re,

Non, l'outil est compatible 64 bits.
c'est un outil de diagnostic qui me permettra de connaitre la raison de tes problèmes de pubs.

A+
Messages postés
8
Date d'inscription
mardi 18 janvier 2011
Statut
Membre
Dernière intervention
8 février 2011

http://www.cijoint.fr/cjlink.php?file=cj201101/cijZSbIsQP.txt

Voici le lien

mais je n'ai pas le fichier Extras.txt
je ne sais pas pourquoi

Merci
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
176
Re,

Tu as du lancé deux fois l'outil.

-----------------------------

1/ désinstalle via le panneau de configuration le logiciel Installer.
c'est lui le responsable des pubs.

2/ Télécharge AD-Remover de C_XX sur ton bureau :
http://www.teamxscript.org/too/AD-R.exe

Tu te déconnectes du net et ferme toutes les applications en cours.

Sous Vista, il faut nécessairement désactiver l'UAC ou contrôle de compte utilisateur.
Tuto : https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm

* Double-clique sur AD-R.exe .
* Au menu principal, choisis l'option "nettoyage" pour effectuer le nettoyage .
* Suis les invites.
* Le PC va te demander de redémarrer pour procéder au nettoyage. Accepte

Après redémarrage, un rapport va apparaitre. Poste le contenu dans ton prochain message.
Tu peux pour cela copier le texte de ce rapport et le coller dans ton prochain message.

Note : Il se trouve en C:\AD-Report-clean.log

A+
Messages postés
24
Date d'inscription
mercredi 19 janvier 2011
Statut
Membre
Dernière intervention
23 janvier 2011

bonjour verni! je viens de suivre le même chemin que boulic pour mes fenetres web pourielles
j-ai les test les 2..j-ai joint au site cijoints mais je ne sais pas lire ça et je voudrais trouver le virus ou autre comment je fais pour te l'envoyer!!! ci joint en fichier ici a toi merci de me répondre a plus xxx
Messages postés
8
Date d'inscription
mardi 18 janvier 2011
Statut
Membre
Dernière intervention
8 février 2011

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 16/01/11 à 02:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:15:15 le 18/01/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
jbodenes@JBODENES-PC (Packard Bell EasyNote TJ65)

============== ACTION(S) ==============

Service: "sdmBackupIP" Stoppé et supprimé

Dossier supprimé: C:\Program Files (x86)\Installer
Fichier supprimé: C:\Windows\SysWOW64\Utils.dll
Dossier supprimé: C:\Windows\BackupIP
Dossier supprimé: C:\Users\jbodenes\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\jbodenes\AppData\Local\networker

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Install Pedia Limited
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 35 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/01/2011 (2368 Octet(s))

Fin à: 16:16:31, 18/01/2011

============== E.O.F ==============

Voici le rapport

Merci infiniment pour ta compétence et ta rapidité
A+
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
176
Boulic35,

Relance OTL.exe.

* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :

:OTL 
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found.
O2 - BHO: (no name) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
[2011/01/04 16:12:47 | 000,000,000 | ---D | C] -- C:\Users\jbodenes\AppData\Local\assembly
[2011/01/04 16:12:04 | 000,000,000 | ---D | C] -- C:\Program Files\Installer
[2011/01/04 16:07:48 | 000,000,000 | ---D | C] -- C:\Users\jbodenes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\installer
[2011/01/04 16:07:43 | 000,000,000 | ---D | C] -- C:\Windows\BackupIP
[2011/01/04 16:07:40 | 000,197,632 | ---- | C] (Dino Chiesa) -- C:\Windows\SysWow64\Ionic.Zip.Reduced.dll
[2011/01/03 14:52:22 | 000,000,000 | -HSD | M] -- C:\Users\jbodenes\AppData\Roaming\.#
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:E1F04E8D

:Commands  
[EMPTYTEMP]  
[EMPTYFLASH]


* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.

Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.

Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log


2/ fais un scan en ligne pour vérifier que le PC est propre.
Tuto : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

Poste le rapport si il y a des détections.

A+
Messages postés
8
Date d'inscription
mardi 18 janvier 2011
Statut
Membre
Dernière intervention
8 février 2011

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
C:\Users\jbodenes\AppData\Local\assembly\tmp folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\e933d1b9\00c6edba_3a9dcb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\e933d1b9 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\f6386aad_8cadcb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\e9a4e63b_8cb1cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\e8d23a14_dcb0cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\e8082d72_98b4cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\e5c22def_e8b3cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\e22e907a_f9b2cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\aeb94e9c_6daecb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\add1cfc7_91adcb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\a99bce2b_72aecb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\a94091f1_7fb5cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\a5b1b370_1eb7cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\9bae0c8d_27b6cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\96a90893_3cb3cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\8ae030f1_69b3cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\7eec1f16_e9b6cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\67682a2d_8aadcb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\5bae0c62_12b7cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\5178a7df_c4accb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\3cdb9aa3_6cb1cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\3501f4a7_5fb5cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\2de3ccbf_21accb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\2c62fdae_8cb5cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\114fa8fa_4ab3cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\0f2bd169_41b2cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\0ec67cd7_e4afcb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\0d95fd1f_1bafcb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly folder moved successfully.
C:\Program Files\Installer folder moved successfully.
Folder C:\Users\jbodenes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\installer\ not found.
Folder C:\Windows\BackupIP\ not found.
C:\Windows\SysWOW64\Ionic.Zip.Reduced.dll moved successfully.
C:\Users\jbodenes\AppData\Roaming\.# folder moved successfully.
ADS C:\ProgramData\Temp:E1F04E8D deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: jbodenes
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1728987 bytes
->Google Chrome cache emptied: 15714560 bytes
->Flash cache emptied: 761 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49632 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 180598 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 17,00 mb


[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: jbodenes
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.20.2 log created on 01182011_180330

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Voilà la suite
je vais faire le scan
A+
Messages postés
8
Date d'inscription
mardi 18 janvier 2011
Statut
Membre
Dernière intervention
8 février 2011

Voici le résultat du scan

C:\_OTL\MovedFiles\01182011_180330\C_Program Files\Installer\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\0d95fd1f_1bafcb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\0ec67cd7_e4afcb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\0f2bd169_41b2cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\114fa8fa_4ab3cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\2c62fdae_8cb5cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\2de3ccbf_21accb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\3501f4a7_5fb5cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\3cdb9aa3_6cb1cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\5178a7df_c4accb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\5bae0c62_12b7cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\67682a2d_8aadcb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\7eec1f16_e9b6cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\8ae030f1_69b3cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\96a90893_3cb3cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\9bae0c8d_27b6cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\a5b1b370_1eb7cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\a94091f1_7fb5cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\a99bce2b_72aecb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\add1cfc7_91adcb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\aeb94e9c_6daecb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\e22e907a_f9b2cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\e5c22def_e8b3cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\e8082d72_98b4cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\e8d23a14_dcb0cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\e9a4e63b_8cb1cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\f6386aad_8cadcb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine

A+
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
176
Boulic35,

C'est nickel.
ESET n'a trouvé que des fichiers dans la quarantaine d'OTL.

Si tu as des questions, sinon on termine.

A+
Messages postés
8
Date d'inscription
mardi 18 janvier 2011
Statut
Membre
Dernière intervention
8 février 2011

Je te remercie beaucoup de ton aide

D'où viennent ces vacheries et
quel est le meilleur moyen pour s'en prémunir?

A+
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
176
Re,

D'où viennent ces vacheries et
quel est le meilleur moyen pour s'en prémunir? 

Il me semble que cela vient avec des versions de MSN Messenger téléchargés sur des sites non officiels.

Il faut faire de plus en plus attention à ce qu'on télécharge et ce qu'on installe ( logiciels tiers qui s'installent ).

-------------------------------------------------

On va enlever les outils utilisés.

* Lance OTL et clique sur purge outils.
Le PC va redémarrer pour supprimer l'outil et sa quarantaine.
* lance Ad-Remover et choisis l'option de désinstallation.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Maintenant que le PC est propre, il te faut créer un point de restauration propre pour pouvoir l'utiliser en cas de problème sur ton PC.


- Création d'un nouveau point de restauration :


Dans le Panneau de configuration, choisis l'affichage classique :

* Système --> dans la liste des taches, à gauche, choisis propriétés du système
* sélectionner le disque c: puis choisis créer pour la création d'un point de restauration.

Suis les invites.

Si tu as des questions sur ces manips , n'hésite pas à les poser.

------------------------------------------------------------------------------------

/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

projet antimalwares

-------------------------------------------------------------------------------------

Si tu juges que le problème est résolu, note le ( en haut de page , Marquer comme résolu )

Bonne continuation, bon surf, bonne lecture.

@+