IExplore se lance seul au démarrage et échange sur le net.
Résolu/Fermé
tchikapong
Messages postés
6
Date d'inscription
mercredi 31 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013
-
31 juil. 2013 à 19:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 août 2013 à 19:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 août 2013 à 19:44
A voir également:
- IExplore se lance seul au démarrage et échange sur le net.
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Windows ne se lance pas - Guide
- Forcer demarrage pc - Guide
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
31 juil. 2013 à 19:53
31 juil. 2013 à 19:53
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
tchikapong
Messages postés
6
Date d'inscription
mercredi 31 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013
31 juil. 2013 à 20:42
31 juil. 2013 à 20:42
Bonjour Malekal,
Merci pour ta réponse rapide.
J'avais déjà lu quelque chose à propos d'AdwCleaner et je l'avais déjà essayé.
Voici le rapport de recherche:
# AdwCleaner v2.306 - Rapport créé le 31/07/2013 à 11:31:53
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Gilles - XP_GILLES
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Gilles\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\Gilles\Local Settings\Application Data\PackageAware
Dossier Présent : C:\Program Files\Viewpoint
***** [Registre] *****
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\Software\MetaStream
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Présente : HKLM\Software\Viewpoint
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\9c9r6nc2.Gilles\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1997 octets] - [31/07/2013 11:31:53]
########## EOF - C:\AdwCleaner[R1].txt - [2057 octets] ##########
Et le rapport de supression:
# AdwCleaner v2.306 - Rapport créé le 31/07/2013 à 11:35:26
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Gilles - XP_GILLES
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Gilles\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Gilles\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Program Files\Viewpoint
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\Software\Viewpoint
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\9c9r6nc2.Gilles\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2126 octets] - [31/07/2013 11:31:53]
AdwCleaner[S1].txt - [2074 octets] - [31/07/2013 11:35:26]
########## EOF - C:\AdwCleaner[S1].txt - [2134 octets] ##########
L'utilisation de AdwCleaner n'a rien résolu.
Il me reste à regarder pour le scan OTL. Dès que ce sera fait, je reviens donner les résultats.
Encore Merci,
Gilles
Merci pour ta réponse rapide.
J'avais déjà lu quelque chose à propos d'AdwCleaner et je l'avais déjà essayé.
Voici le rapport de recherche:
# AdwCleaner v2.306 - Rapport créé le 31/07/2013 à 11:31:53
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Gilles - XP_GILLES
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Gilles\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\Gilles\Local Settings\Application Data\PackageAware
Dossier Présent : C:\Program Files\Viewpoint
***** [Registre] *****
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\Software\MetaStream
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Présente : HKLM\Software\Viewpoint
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\9c9r6nc2.Gilles\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1997 octets] - [31/07/2013 11:31:53]
########## EOF - C:\AdwCleaner[R1].txt - [2057 octets] ##########
Et le rapport de supression:
# AdwCleaner v2.306 - Rapport créé le 31/07/2013 à 11:35:26
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Gilles - XP_GILLES
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Gilles\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Gilles\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Program Files\Viewpoint
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\Software\Viewpoint
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\9c9r6nc2.Gilles\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2126 octets] - [31/07/2013 11:31:53]
AdwCleaner[S1].txt - [2074 octets] - [31/07/2013 11:35:26]
########## EOF - C:\AdwCleaner[S1].txt - [2134 octets] ##########
L'utilisation de AdwCleaner n'a rien résolu.
Il me reste à regarder pour le scan OTL. Dès que ce sera fait, je reviens donner les résultats.
Encore Merci,
Gilles
tchikapong
Messages postés
6
Date d'inscription
mercredi 31 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013
31 juil. 2013 à 22:11
31 juil. 2013 à 22:11
Re-bonjour,
Voici le lien vers le rapport OTL.txt:
https://pjjoint.malekal.com/files.php?id=20130731_m6u5c12j11j15
Et celui pour le fichier Extras.txt:
https://pjjoint.malekal.com/files.php?id=20130731_o9w15n12o7t6
En espérant que tout soit correct.
Merci,
Gilles
Voici le lien vers le rapport OTL.txt:
https://pjjoint.malekal.com/files.php?id=20130731_m6u5c12j11j15
Et celui pour le fichier Extras.txt:
https://pjjoint.malekal.com/files.php?id=20130731_o9w15n12o7t6
En espérant que tout soit correct.
Merci,
Gilles
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
31 juil. 2013 à 22:44
31 juil. 2013 à 22:44
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [dtprv] C:\Documents and Settings\Gilles\Application Data\dtprv.dll (Technology Co., LTD)
O4 - HKLM..\Run: [pebtag] C:\Documents and Settings\Gilles\Application Data\pebtag.dll (Technology Co., LTD)
O4 - HKLM..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe File not found
[2013-07-16 13:49:19 | 000,401,408 | ---- | C] (Technology Co., LTD) -- C:\Documents and Settings\Gilles\Application Data\dtprv.dll
[2013-07-16 13:49:12 | 000,589,824 | ---- | C] (Technology Co., LTD) -- C:\Documents and Settings\Gilles\Application Data\pebtag.dll
* redemarre le pc sous windows et poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MoveIT - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MoveIT.zip
Envoie ce fichier _MoveIT.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [dtprv] C:\Documents and Settings\Gilles\Application Data\dtprv.dll (Technology Co., LTD)
O4 - HKLM..\Run: [pebtag] C:\Documents and Settings\Gilles\Application Data\pebtag.dll (Technology Co., LTD)
O4 - HKLM..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe File not found
[2013-07-16 13:49:19 | 000,401,408 | ---- | C] (Technology Co., LTD) -- C:\Documents and Settings\Gilles\Application Data\dtprv.dll
[2013-07-16 13:49:12 | 000,589,824 | ---- | C] (Technology Co., LTD) -- C:\Documents and Settings\Gilles\Application Data\pebtag.dll
* redemarre le pc sous windows et poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MoveIT - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MoveIT.zip
Envoie ce fichier _MoveIT.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tchikapong
Messages postés
6
Date d'inscription
mercredi 31 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013
1 août 2013 à 01:42
1 août 2013 à 01:42
Re-bonjour,
Voici le rapport qu'a produit OTL:
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\dtprv deleted successfully.
C:\Documents and Settings\Gilles\Application Data\dtprv.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\pebtag deleted successfully.
C:\Documents and Settings\Gilles\Application Data\pebtag.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Regedit32 deleted successfully.
File C:\Documents and Settings\Gilles\Application Data\dtprv.dll not found.
File C:\Documents and Settings\Gilles\Application Data\pebtag.dll not found.
OTL by OldTimer - Version 3.2.69.0 log created on 07312013_193050
Pour le fichier MoveIT.ZIP, ce que j'ai obtenu c'est un répertoire "MovedFiles"
sous le répertoire "_OTL". J'ai zippé ce répertoire et je l'ai transmis.
J'espère que j'ai bien fait ce que tu demandais.
Encore merci pour l'aide Malekal,
Gilles
Voici le rapport qu'a produit OTL:
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\dtprv deleted successfully.
C:\Documents and Settings\Gilles\Application Data\dtprv.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\pebtag deleted successfully.
C:\Documents and Settings\Gilles\Application Data\pebtag.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Regedit32 deleted successfully.
File C:\Documents and Settings\Gilles\Application Data\dtprv.dll not found.
File C:\Documents and Settings\Gilles\Application Data\pebtag.dll not found.
OTL by OldTimer - Version 3.2.69.0 log created on 07312013_193050
Pour le fichier MoveIT.ZIP, ce que j'ai obtenu c'est un répertoire "MovedFiles"
sous le répertoire "_OTL". J'ai zippé ce répertoire et je l'ai transmis.
J'espère que j'ai bien fait ce que tu demandais.
Encore merci pour l'aide Malekal,
Gilles
tchikapong
Messages postés
6
Date d'inscription
mercredi 31 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013
1 août 2013 à 02:29
1 août 2013 à 02:29
Bonsoir,
Je viens de faire un test en redémarrant mon ordinateur et le message d'erreur suivant apparaît:
RUNDLL
Erreur de chargement de C:\Documents and Settings\Gilles\Application Data\ pedtag.dll
Le module spécifié est introuvable.
Outre ce message, mon problème avec Internet Explorer semble résolu.
Un grand merci à toi Malekal.
Maintenant, serait-il possible d'avoir un peu d'information sur ce que tu as trouvé dans les rapports de OTL et les actions (script) que tu m'as demandé de lui donner. J'aimerais bien comprendre quelle était la source de mon problème et comment tu as fait pour me permettre de le régler.
Encore merci,
Gilles
Je viens de faire un test en redémarrant mon ordinateur et le message d'erreur suivant apparaît:
RUNDLL
Erreur de chargement de C:\Documents and Settings\Gilles\Application Data\ pedtag.dll
Le module spécifié est introuvable.
Outre ce message, mon problème avec Internet Explorer semble résolu.
Un grand merci à toi Malekal.
Maintenant, serait-il possible d'avoir un peu d'information sur ce que tu as trouvé dans les rapports de OTL et les actions (script) que tu m'as demandé de lui donner. J'aimerais bien comprendre quelle était la source de mon problème et comment tu as fait pour me permettre de le régler.
Encore merci,
Gilles
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 août 2013 à 07:24
1 août 2013 à 07:24
Trojan.Medfos :
https://www.virustotal.com/gui/file/b9fde2e9863730052874e9579edf84486e28ab18ed2f579abc9a32731a728a21
https://www.virustotal.com/gui/file/9aca4503a4cf81ffe7b6cd5cdc5ed43d364c15ba26e06b432dfccc2438696407
Je pense que ça devait surfer en fond pour les pubs.
Menu Démarrer / executer et tape msconfig et OK.
Onglet démarrage.
tu dois avoir une ligne qui pointe sur pedtag.dll
décoche la et OK partout.
https://www.virustotal.com/gui/file/b9fde2e9863730052874e9579edf84486e28ab18ed2f579abc9a32731a728a21
https://www.virustotal.com/gui/file/9aca4503a4cf81ffe7b6cd5cdc5ed43d364c15ba26e06b432dfccc2438696407
Je pense que ça devait surfer en fond pour les pubs.
Menu Démarrer / executer et tape msconfig et OK.
Onglet démarrage.
tu dois avoir une ligne qui pointe sur pedtag.dll
décoche la et OK partout.
tchikapong
Messages postés
6
Date d'inscription
mercredi 31 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013
1 août 2013 à 20:27
1 août 2013 à 20:27
Bonjour,
Malekal, merci pour les liens donnant des informations sur le trojan qui infectait mon ordinateur.
J'ai aussi fait ce que tu m'as indiqué avec msconfig et au redémarrage, msconfig m'affichait un message comme quoi le démarrage n'était pas en mode normal et me disait de cliquer OK pour revenir à la config précédente.
Finalement, pour éviter tout souci, j'ai retracé la clé associée au lancement de pedtag.dll dans les registres et je l'ai effacé.
Maintenant, tout semble revenu à la normal, problème résolu.
Un grand merci pour l'aide,
Gilles
Malekal, merci pour les liens donnant des informations sur le trojan qui infectait mon ordinateur.
J'ai aussi fait ce que tu m'as indiqué avec msconfig et au redémarrage, msconfig m'affichait un message comme quoi le démarrage n'était pas en mode normal et me disait de cliquer OK pour revenir à la config précédente.
Finalement, pour éviter tout souci, j'ai retracé la clé associée au lancement de pedtag.dll dans les registres et je l'ai effacé.
Maintenant, tout semble revenu à la normal, problème résolu.
Un grand merci pour l'aide,
Gilles
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 août 2013 à 19:44
2 août 2013 à 19:44
okay :)