Ouvertures intempestives de sites web
Résolu
Boulic35
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
airwomen60 Messages postés 19 Date d'inscription Statut Membre Dernière intervention -
airwomen60 Messages postés 19 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai un portable PB Easynote sous Win 7 et Internet explorer 8 et chrome et Bidefender Internet Security 2011
Depuis 4 à 5 jours des sites web s'ouvrent tous seuls genre assurances, crédits, porno.
Quelqu'un peut-il m'aider?
Merci d'avance
Boulic35
J'ai un portable PB Easynote sous Win 7 et Internet explorer 8 et chrome et Bidefender Internet Security 2011
Depuis 4 à 5 jours des sites web s'ouvrent tous seuls genre assurances, crédits, porno.
Quelqu'un peut-il m'aider?
Merci d'avance
Boulic35
12 réponses
-
Bonjour, boulic35
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
netsvcs Drivers32 msconfig activex /md5start userinit.exe winlogon.exe explorer.exe /md5stop %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %appdata%\*.exe /s %APPDATA%\*. %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles CREATERESTOREPOINT
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+ -
Merci pour la rapidité
je vais faire ce que tu à écrit
j'ai un Win 7 "64 bits" est ce que cela change qqe chose?
Merci -
Re,
Non, l'outil est compatible 64 bits.
c'est un outil de diagnostic qui me permettra de connaitre la raison de tes problèmes de pubs.
A+ -
http://www.cijoint.fr/cjlink.php?file=cj201101/cijZSbIsQP.txt
Voici le lien
mais je n'ai pas le fichier Extras.txt
je ne sais pas pourquoi
Merci -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Re,
Tu as du lancé deux fois l'outil.
-----------------------------
1/ désinstalle via le panneau de configuration le logiciel Installer.
c'est lui le responsable des pubs.
2/ Télécharge AD-Remover de C_XX sur ton bureau :
http://www.teamxscript.org/too/AD-R.exe
Tu te déconnectes du net et ferme toutes les applications en cours.
Sous Vista, il faut nécessairement désactiver l'UAC ou contrôle de compte utilisateur.
Tuto : https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm
* Double-clique sur AD-R.exe .
* Au menu principal, choisis l'option "nettoyage" pour effectuer le nettoyage .
* Suis les invites.
* Le PC va te demander de redémarrer pour procéder au nettoyage. Accepte
Après redémarrage, un rapport va apparaitre. Poste le contenu dans ton prochain message.
Tu peux pour cela copier le texte de ce rapport et le coller dans ton prochain message.
Note : Il se trouve en C:\AD-Report-clean.log
A+-
bonjour verni! je viens de suivre le même chemin que boulic pour mes fenetres web pourielles
j-ai les test les 2..j-ai joint au site cijoints mais je ne sais pas lire ça et je voudrais trouver le virus ou autre comment je fais pour te l'envoyer!!! ci joint en fichier ici a toi merci de me répondre a plus xxx
-
-
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/01/11 à 02:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:15:15 le 18/01/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
jbodenes@JBODENES-PC (Packard Bell EasyNote TJ65)
============== ACTION(S) ==============
Service: "sdmBackupIP" Stoppé et supprimé
Dossier supprimé: C:\Program Files (x86)\Installer
Fichier supprimé: C:\Windows\SysWOW64\Utils.dll
Dossier supprimé: C:\Windows\BackupIP
Dossier supprimé: C:\Users\jbodenes\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\jbodenes\AppData\Local\networker
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Install Pedia Limited
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 35 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/01/2011 (2368 Octet(s))
Fin à: 16:16:31, 18/01/2011
============== E.O.F ==============
Voici le rapport
Merci infiniment pour ta compétence et ta rapidité
A+ -
Boulic35,
Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
:OTL O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found. O2 - BHO: (no name) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - No CLSID value found. O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. [2011/01/04 16:12:47 | 000,000,000 | ---D | C] -- C:\Users\jbodenes\AppData\Local\assembly [2011/01/04 16:12:04 | 000,000,000 | ---D | C] -- C:\Program Files\Installer [2011/01/04 16:07:48 | 000,000,000 | ---D | C] -- C:\Users\jbodenes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\installer [2011/01/04 16:07:43 | 000,000,000 | ---D | C] -- C:\Windows\BackupIP [2011/01/04 16:07:40 | 000,197,632 | ---- | C] (Dino Chiesa) -- C:\Windows\SysWow64\Ionic.Zip.Reduced.dll [2011/01/03 14:52:22 | 000,000,000 | -HSD | M] -- C:\Users\jbodenes\AppData\Roaming\.# @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:E1F04E8D :Commands [EMPTYTEMP] [EMPTYFLASH]
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
2/ fais un scan en ligne pour vérifier que le PC est propre.
Tuto : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Poste le rapport si il y a des détections.
A+ -
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
C:\Users\jbodenes\AppData\Local\assembly\tmp folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\e933d1b9\00c6edba_3a9dcb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\e933d1b9 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\f6386aad_8cadcb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\e9a4e63b_8cb1cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\e8d23a14_dcb0cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\e8082d72_98b4cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\e5c22def_e8b3cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\e22e907a_f9b2cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\aeb94e9c_6daecb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\add1cfc7_91adcb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\a99bce2b_72aecb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\a94091f1_7fb5cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\a5b1b370_1eb7cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\9bae0c8d_27b6cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\96a90893_3cb3cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\8ae030f1_69b3cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\7eec1f16_e9b6cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\67682a2d_8aadcb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\5bae0c62_12b7cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\5178a7df_c4accb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\3cdb9aa3_6cb1cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\3501f4a7_5fb5cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\2de3ccbf_21accb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\2c62fdae_8cb5cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\114fa8fa_4ab3cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\0f2bd169_41b2cb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\0ec67cd7_e4afcb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\0d95fd1f_1bafcb01 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly\dl3 folder moved successfully.
C:\Users\jbodenes\AppData\Local\assembly folder moved successfully.
C:\Program Files\Installer folder moved successfully.
Folder C:\Users\jbodenes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\installer\ not found.
Folder C:\Windows\BackupIP\ not found.
C:\Windows\SysWOW64\Ionic.Zip.Reduced.dll moved successfully.
C:\Users\jbodenes\AppData\Roaming\.# folder moved successfully.
ADS C:\ProgramData\Temp:E1F04E8D deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: jbodenes
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1728987 bytes
->Google Chrome cache emptied: 15714560 bytes
->Flash cache emptied: 761 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49632 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 180598 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 17,00 mb
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: jbodenes
->Flash cache emptied: 0 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.20.2 log created on 01182011_180330
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Voilà la suite
je vais faire le scan
A+ -
Voici le résultat du scan
C:\_OTL\MovedFiles\01182011_180330\C_Program Files\Installer\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\0d95fd1f_1bafcb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\0ec67cd7_e4afcb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\0f2bd169_41b2cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\114fa8fa_4ab3cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\2c62fdae_8cb5cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\2de3ccbf_21accb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\3501f4a7_5fb5cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\3cdb9aa3_6cb1cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\5178a7df_c4accb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\5bae0c62_12b7cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\67682a2d_8aadcb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\7eec1f16_e9b6cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\8ae030f1_69b3cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\96a90893_3cb3cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\9bae0c8d_27b6cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\a5b1b370_1eb7cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\a94091f1_7fb5cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\a99bce2b_72aecb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\add1cfc7_91adcb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\aeb94e9c_6daecb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\e22e907a_f9b2cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\e5c22def_e8b3cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\e8082d72_98b4cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\e8d23a14_dcb0cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\e9a4e63b_8cb1cb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\01182011_180330\C_Users\jbodenes\AppData\Local\assembly\dl3\ZWOTAKOE.62H\BC3TD5HR.AEY\c7a6fab0\f6386aad_8cadcb01\networker.exe MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
A+ -
Boulic35,
C'est nickel.
ESET n'a trouvé que des fichiers dans la quarantaine d'OTL.
Si tu as des questions, sinon on termine.
A+ -
Je te remercie beaucoup de ton aide
D'où viennent ces vacheries et
quel est le meilleur moyen pour s'en prémunir?
A+ -
Re,
D'où viennent ces vacheries et quel est le meilleur moyen pour s'en prémunir?
Il me semble que cela vient avec des versions de MSN Messenger téléchargés sur des sites non officiels.
Il faut faire de plus en plus attention à ce qu'on télécharge et ce qu'on installe ( logiciels tiers qui s'installent ).
-------------------------------------------------
On va enlever les outils utilisés.
* Lance OTL et clique sur purge outils.
Le PC va redémarrer pour supprimer l'outil et sa quarantaine.
* lance Ad-Remover et choisis l'option de désinstallation.
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Maintenant que le PC est propre, il te faut créer un point de restauration propre pour pouvoir l'utiliser en cas de problème sur ton PC.
- Création d'un nouveau point de restauration :
Dans le Panneau de configuration, choisis l'affichage classique :
* Système --> dans la liste des taches, à gauche, choisis propriétés du système
* sélectionner le disque c: puis choisis créer pour la création d'un point de restauration.
Suis les invites.
Si tu as des questions sur ces manips , n'hésite pas à les poser.
------------------------------------------------------------------------------------
/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...
projet antimalwares
-------------------------------------------------------------------------------------
Si tu juges que le problème est résolu, note le ( en haut de page , Marquer comme résolu )
Bonne continuation, bon surf, bonne lecture.
@+
