Virus pop up
Fermé
ambrinet
Messages postés
81
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
5 janvier 2022
-
12 févr. 2013 à 15:35
ambrinet Messages postés 81 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 5 janvier 2022 - 13 févr. 2013 à 18:14
ambrinet Messages postés 81 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 5 janvier 2022 - 13 févr. 2013 à 18:14
A voir également:
- Virus pop up
- Serveur pop - Guide
- Up to box - Guide
- Pop up mcafee virus - Guide
- Autoriser pop up firefox - Guide
- Sketch up - Télécharger - 3D
15 réponses
Mysticaux
Messages postés
27
Date d'inscription
lundi 11 février 2013
Statut
Membre
Dernière intervention
20 septembre 2013
6
12 févr. 2013 à 15:37
12 févr. 2013 à 15:37
C'est comme sa. Sa me le fais moi aussi
ambrinet
Messages postés
81
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
5 janvier 2022
12 févr. 2013 à 15:39
12 févr. 2013 à 15:39
Normalement c'est un virus/spam.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
12 févr. 2013 à 15:39
12 févr. 2013 à 15:39
Salut,
Afin de vérifier si tu n'as pas d'adware qui tourne sur ton PC :
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Afin de vérifier si tu n'as pas d'adware qui tourne sur ton PC :
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
glade619
Messages postés
76
Date d'inscription
dimanche 13 mai 2012
Statut
Membre
Dernière intervention
21 septembre 2018
21
12 févr. 2013 à 15:40
12 févr. 2013 à 15:40
Msn... le meilleur moyen de hacker quelqu'un xD Tu dois avoir recut un virus ^^ regarde dans tes modules complémentaires, ne laisse que ton anti-virus et flashplayer d'activé, ça pourras peut-être resoudre ton problême.
-Options internet
-Gerer les modules complémentaires
-Clic droit sur les modules et "Désactiver"
-Options internet
-Gerer les modules complémentaires
-Clic droit sur les modules et "Désactiver"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ambrinet
Messages postés
81
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
5 janvier 2022
12 févr. 2013 à 16:23
12 févr. 2013 à 16:23
Voila le rapport.
En revanche je ne vois pas "gérer les modules complémentaires, je suis sur chrome. Et encore merci pour vos réponses
# AdwCleaner v2.112 - Rapport créé le 12/02/2013 à 15:51:31
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Karine - KARINE-TODHWGTE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Karine\Bureau\adwcleaner0.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuestScan
Dossier Supprimé : C:\Documents and Settings\Karine\Application Data\Bandoo
Dossier Supprimé : C:\Documents and Settings\Karine\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\Karine\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Program Files\QuestScan
Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé Supprimée : HKLM\Software\Bandoo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\Software\QuestScan
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{DB38E21A-0133-419d-92AD-ECDFD5244D6D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{EB620C54-E229-4942-87CE-E717109FC8C6}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://dts.search-results.com/sidebar.html?src=ssb&appid=101&systemid=406&sr=0 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms} --> hxxp://www.google.com
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Documents and Settings\Karine\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.20] : urls_to_restore_on_startup = [ "hxxp://www.facebook.com/", "hxxp://search.iminent.com/", "[...]
Supprimée [l.2392] : urls_to_restore_on_startup = [ "hxxp://www.facebook.com/", "hxxp://search.iminent.com/", "htt[...]
*************************
AdwCleaner[S1].txt - [5213 octets] - [12/02/2013 15:51:31]
########## EOF - C:\AdwCleaner[S1].txt - [5273 octets] ##########
En revanche je ne vois pas "gérer les modules complémentaires, je suis sur chrome. Et encore merci pour vos réponses
# AdwCleaner v2.112 - Rapport créé le 12/02/2013 à 15:51:31
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Karine - KARINE-TODHWGTE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Karine\Bureau\adwcleaner0.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuestScan
Dossier Supprimé : C:\Documents and Settings\Karine\Application Data\Bandoo
Dossier Supprimé : C:\Documents and Settings\Karine\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\Karine\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Program Files\QuestScan
Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé Supprimée : HKLM\Software\Bandoo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\Software\QuestScan
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{DB38E21A-0133-419d-92AD-ECDFD5244D6D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{EB620C54-E229-4942-87CE-E717109FC8C6}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://dts.search-results.com/sidebar.html?src=ssb&appid=101&systemid=406&sr=0 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms} --> hxxp://www.google.com
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Documents and Settings\Karine\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.20] : urls_to_restore_on_startup = [ "hxxp://www.facebook.com/", "hxxp://search.iminent.com/", "[...]
Supprimée [l.2392] : urls_to_restore_on_startup = [ "hxxp://www.facebook.com/", "hxxp://search.iminent.com/", "htt[...]
*************************
AdwCleaner[S1].txt - [5213 octets] - [12/02/2013 15:51:31]
########## EOF - C:\AdwCleaner[S1].txt - [5273 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
12 févr. 2013 à 16:24
12 févr. 2013 à 16:24
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
ambrinet
Messages postés
81
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
5 janvier 2022
12 févr. 2013 à 18:16
12 févr. 2013 à 18:16
Voici l'adresse du lien
https://pjjoint.malekal.com/files.php?id=OTL_20130212_m10z10r6c6g8
En revanche, le logiciel envoi le lien que si je ferme le programme, je sais pas si c'est normal?
https://pjjoint.malekal.com/files.php?id=OTL_20130212_m10z10r6c6g8
En revanche, le logiciel envoi le lien que si je ferme le programme, je sais pas si c'est normal?
ambrinet
Messages postés
81
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
5 janvier 2022
12 févr. 2013 à 18:17
12 févr. 2013 à 18:17
Et je ne trouve pas gerer les modules supplementaire sur chrome, quelqu'un sait comment on fait?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 12/02/2013 à 18:25
Modifié par Malekal_morte- le 12/02/2013 à 18:25
On dirait que tu as des restes de Conficker.
Avast! fonctionne bien ?
Il se met bien à jour ?
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\pyzfxomn.dll -- (lcvwbaajc)
NetSvcs: lcvwbaajc - C:\WINDOWS\system32\pyzfxomn.dll File not found
* redemarre le pc sous windows et poste le rapport ici
~~
Mais tu ne sembles pas d'avoir d'adwares qui tournent.
Donc la popup sur MSN, ça doit être le fonctionnement normal du programmes (éventuellement, tu peux demander sur la partie internet du forum, si d'autres utilisateurs en reçoivent - je n'utilise pas MSN).
~~
Désinstalle Spybot.
Il est dépassé et inefficace.
~~
Adobe Reader et Java n'ont pas l'air à jour.
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Avast! fonctionne bien ?
Il se met bien à jour ?
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\pyzfxomn.dll -- (lcvwbaajc)
NetSvcs: lcvwbaajc - C:\WINDOWS\system32\pyzfxomn.dll File not found
* redemarre le pc sous windows et poste le rapport ici
~~
Mais tu ne sembles pas d'avoir d'adwares qui tournent.
Donc la popup sur MSN, ça doit être le fonctionnement normal du programmes (éventuellement, tu peux demander sur la partie internet du forum, si d'autres utilisateurs en reçoivent - je n'utilise pas MSN).
~~
Désinstalle Spybot.
Il est dépassé et inefficace.
~~
Adobe Reader et Java n'ont pas l'air à jour.
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
ambrinet
Messages postés
81
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
5 janvier 2022
13 févr. 2013 à 15:34
13 févr. 2013 à 15:34
Je n'ai pas eu le temps de répondre plus tôt.
J'ai bien fait la mise à jour des logiciel et Avast se met correctement à jour il me semble.
Je dispose également de plusieurs Pc reliés en wifi.
Voici l'adresse du lien.
https://pjjoint.malekal.com/files.php?id=20130213_p8i15n11i9l8
Bien cordialement,
J'ai bien fait la mise à jour des logiciel et Avast se met correctement à jour il me semble.
Je dispose également de plusieurs Pc reliés en wifi.
Voici l'adresse du lien.
https://pjjoint.malekal.com/files.php?id=20130213_p8i15n11i9l8
Bien cordialement,
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
13 févr. 2013 à 16:27
13 févr. 2013 à 16:27
Tu as fait un scan et non une correction.
ambrinet
Messages postés
81
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
5 janvier 2022
13 févr. 2013 à 16:56
13 févr. 2013 à 16:56
Oups! Désolé voici le lien:
https://pjjoint.malekal.com/files.php?id=20130213_6p13n13i14k8
https://pjjoint.malekal.com/files.php?id=20130213_6p13n13i14k8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
13 févr. 2013 à 18:03
13 févr. 2013 à 18:03
Avast! fonctionne bien ?
Les définitions virales sont à jour ?
Les définitions virales sont à jour ?
ambrinet
Messages postés
81
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
5 janvier 2022
13 févr. 2013 à 18:14
13 févr. 2013 à 18:14
Pour moi je pense que avast fonctionne bien et la mise à jour se fait automatiquement a chaque démarrage du pc, mais du coup j'ai refait une maj manuelle. Des fois j'ai quand même quelques pop up qui passe selon les sites.
glade619
Messages postés
76
Date d'inscription
dimanche 13 mai 2012
Statut
Membre
Dernière intervention
21 septembre 2018
21
12 févr. 2013 à 16:38
12 févr. 2013 à 16:38
Moi ma méthode c'est la barbare, la radicale, un disque dur externe, sauvegarde tes fichiers dont tu as besoin, et un bon gros reformatage ;)
