Fenêtres de pub intempestives
Résolu/Fermé
toast3r
Messages postés
68
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
8 décembre 2016
-
7 août 2013 à 10:01
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 10 août 2013 à 18:52
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 10 août 2013 à 18:52
A voir également:
- Fenêtres de pub intempestives
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Bloqueur de pub youtube - Accueil - Streaming
- Supprimer pub - Guide
34 réponses
Husman60
Messages postés
2947
Date d'inscription
samedi 13 juillet 2013
Statut
Membre
Dernière intervention
11 janvier 2019
727
7 août 2013 à 10:03
7 août 2013 à 10:03
Salut,
Télécharge AdwCleaner d'Xplode : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Clique sur Rechercher :
Copie-colle le contenu du rapport qui sera créé à la fin de la recherche dans ton prochain message. Si il n'apparaît pas de lui-même tu pourras le trouver à la racine de ton DD sous le nom ADWCleaner[S1].txt
A+
Télécharge AdwCleaner d'Xplode : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Clique sur Rechercher :
Copie-colle le contenu du rapport qui sera créé à la fin de la recherche dans ton prochain message. Si il n'apparaît pas de lui-même tu pourras le trouver à la racine de ton DD sous le nom ADWCleaner[S1].txt
A+
toast3r
Messages postés
68
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
8 décembre 2016
7 août 2013 à 10:12
7 août 2013 à 10:12
Tout d'abord merci de ton aide.
Voilà le rapport:
Voilà le rapport:
# AdwCleaner v2.306 - Rapport créé le 07/08/2013 à 10:09:53
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Server 2008 R2 Enterprise Service Pack 1 (64 bits)
# Nom d'utilisateur : dom - T300-DOM
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\dom\Downloads\AdwCleaner-2.306.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\LyricsPal
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\Users\Administrateur\AppData\Local\Bundled software uninstaller
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\lrcspal@lyricspal.co
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1094 octets] - [07/08/2013 10:09:53]
########## EOF - C:\AdwCleaner[R1].txt - [1154 octets] ##########
Husman60
Messages postés
2947
Date d'inscription
samedi 13 juillet 2013
Statut
Membre
Dernière intervention
11 janvier 2019
727
7 août 2013 à 10:27
7 août 2013 à 10:27
Salut,
OK, ça semble assez propre. Passe à la Suppression.
Télécharge Malwarebytes (Version Gratuite) : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Tutoriel (Merci à Malekal) : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Coche bien tous les disques avant de lancer la recherche, et copie-colle le rapport qui en sortira dans ton prochain message. il s'appelle mbam-log-DATE(HEURE).txt
A+
OK, ça semble assez propre. Passe à la Suppression.
Télécharge Malwarebytes (Version Gratuite) : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Tutoriel (Merci à Malekal) : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Coche bien tous les disques avant de lancer la recherche, et copie-colle le rapport qui en sortira dans ton prochain message. il s'appelle mbam-log-DATE(HEURE).txt
A+
toast3r
Messages postés
68
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
8 décembre 2016
Modifié par toast3r le 7/08/2013 à 14:46
Modifié par toast3r le 7/08/2013 à 14:46
J'ai dû le faire en deux fois (une par disque) car MBAM ne semble pas très pote avec 2008R2 et plantait systématiquement lorsque je voulais sauvegarder le fichier rapport:
Pour info, j'ai une version enregistrée de MBAM.
Malwarebytes Anti-Malware (PRO) 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.08.07.03 Windows Server 2008 R2 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16635 dom :: T300-DOM [administrateur] Protection: Activé 07/08/2013 13:52:47 MBAM-log-2013-08-07 (14-41-05).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 435400 Temps écoulé: 45 minute(s), 3 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lrcspal@lyricspal.co (PUP.Optional.LyricsAd) -> Aucune action effectuée. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 5 C:\Program Files (x86)\LyricsPal\Lyrics.exe (PUP.LyricsAd) -> Aucune action effectuée. C:\Program Files (x86)\LyricsPal\Uninstall.exe (PUP.Optional.LyricsAd) -> Aucune action effectuée. C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BHLDUHV4\LyricsPal_1060-8101_v122[1] (PUP.Optional.LyricsAd) -> Aucune action effectuée. C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XROYSTE8\LyricsPal_1060-8101_v122[1] (PUP.Optional.LyricsAd) -> Aucune action effectuée. C:\Users\Administrateur\AppData\Local\Temp\lyricsPaltmp.exe (PUP.Optional.LyricsAd) -> Aucune action effectuée. (fin)
Malwarebytes Anti-Malware (PRO) 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.08.07.03 Windows Server 2008 R2 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16635 dom :: T300-DOM [administrateur] Protection: Activé 07/08/2013 13:25:07 MBAM-log-2013-08-07 (13-50-51).txt Type d'examen: Examen complet (D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 324584 Temps écoulé: 24 minute(s), 44 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 D:\backup\Soft\Samsung HDD Tools\Samsung_Format_Utility_V1.2.exe (Spyware.Passwords) -> Aucune action effectuée. (fin)
Pour info, j'ai une version enregistrée de MBAM.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Husman60
Messages postés
2947
Date d'inscription
samedi 13 juillet 2013
Statut
Membre
Dernière intervention
11 janvier 2019
727
7 août 2013 à 15:03
7 août 2013 à 15:03
Ok,
Tout ce qui était pubs a du se barrer.
Mais je vois un truc qui me plaît pas trop : dernière ligne > Spyware.Passwords.
Supprime tout ce que t'as trouvé Mbam mais garde le rapport.
Met ce post en résolu et rouvres-en un avec pour titre "spyware détecté" quelqu'un de plus confirmé va prendre le relais.
Bon courage,
A+
Tout ce qui était pubs a du se barrer.
Mais je vois un truc qui me plaît pas trop : dernière ligne > Spyware.Passwords.
Supprime tout ce que t'as trouvé Mbam mais garde le rapport.
Met ce post en résolu et rouvres-en un avec pour titre "spyware détecté" quelqu'un de plus confirmé va prendre le relais.
Bon courage,
A+
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
7 août 2013 à 19:32
7 août 2013 à 19:32
salut inutile d ouvrir un nouveau sujet
==
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
=============
execute ceci ensuite :
http://security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
==
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
=============
execute ceci ensuite :
http://security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
toast3r
Messages postés
68
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
8 décembre 2016
Modifié par toast3r le 8/08/2013 à 08:39
Modifié par toast3r le 8/08/2013 à 08:39
Bonjour,
Merci à Husman pour son aide et merci à toi de reprendre le flambeau.
J'ai essayé de lancer USBfix mais mon serveur (ou win2008 R2) n'a pas l'air de l'aimer vraiment. Il est resté bloqué toute la nuit sur 14% et j'ai du redémarrer la bête ce matin.
J'ai quand même trouvé un rapport mais je ne sais pas s'il est complet:
Merci à Husman pour son aide et merci à toi de reprendre le flambeau.
J'ai essayé de lancer USBfix mais mon serveur (ou win2008 R2) n'a pas l'air de l'aimer vraiment. Il est resté bloqué toute la nuit sur 14% et j'ai du redémarrer la bête ce matin.
J'ai quand même trouvé un rapport mais je ne sais pas s'il est complet:
############################## | UsbFix V 7.129 | [Suppression] Utilisateur: Administrateur (Administrateur) # T300-DOM Mis à jour le 24/06/2013 par El Desaparecido Lancé à 23:41:46 | 07/08/2013 Site Web: https://www.sosvirus.net/ Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html Contact: contact@sosvirus.net PC: Dell Inc. (PowerEdge T300) (x64-based PC) CPU: Intel(R) Xeon(R) CPU X3363 @ 2.83GHz (2833) RAM -> [Total : 6138 | Free : 2257] BIOS: Phoenix ROM BIOS PLUS Version 1.10 1.3.0 BOOT: Normal boot OS: Microsoft Windows Server 2008 R2 Entreprise (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 10.0.9200.16635 SC: Security Center Service [(!) Disabled] WU: Windows Update Service [Enabled] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 136 Go (90 Go libre(s) - 66%) [] # NTFS D:\ -> Disque fixe # 1862 Go (927 Go libre(s) - 50%) [Stockage] # NTFS F:\ -> CD-ROM ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE | Run : [FileZilla Server Interface] - "C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe" HKLM\SOFTWARE | Run : [4500w Scan2PC] - "C:\Windows\Twain_32\Samsung\SCX4500W\Scan2Pc.exe" HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE\wow6432Node | Run : [FileZilla Server Interface] - "C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe" HKLM\SOFTWARE\wow6432Node | Run : [4500w Scan2PC] - "C:\Windows\Twain_32\Samsung\SCX4500W\Scan2Pc.exe" HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE | RunOnce : [] - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - HKU\S-1-5-21-542464817-1900905820-2983485489-500\SOFTWARE | Run : [Google Update] - "C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c HKU\S-1-5-21-542464817-1900905820-2983485489-500\SOFTWARE | Run : [MusicManager] - "C:\Users\Administrateur\AppData\Local\Programs\Google\MusicManager\MusicManager.exe" HKU\S-1-5-21-542464817-1900905820-2983485489-500\SOFTWARE | Run : [DAEMON Tools Ultra Agent] - "C:\Program Files (x86)\DAEMON Tools Ultra\DTAgent.exe" -autorun ################## | Processus Stoppés | Stoppé! C:\Windows\system32\LogonUI.exe (880) Stoppé! C:\Windows\System32\spoolsv.exe (1216) Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1248) Stoppé! C:\nchp\Apache2\bin\httpd.exe (1292) Stoppé! C:\Program Files (x86)\BitKinex\bitkinexsvc.exe (1340) Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1408) Stoppé! C:\Program Files (x86)\CSi Capture\NetworkService.exe (1448) Stoppé! C:\nchp\Apache2\bin\httpd.exe (1456) Stoppé! C:\Program Files (x86)\CSi Capture\OAService.exe (1756) Stoppé! C:\Program Files (x86)\CSi Capture\ProcessService.exe (1788) Stoppé! C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe (1824) Stoppé! C:\Windows\system32\inetsrv\inetinfo.exe (1872) Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1952) Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2008) Stoppé! C:\nchp\MySQL\bin\mysqld-nt.exe (2036) Stoppé! C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (1192) Stoppé! C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\ccSvcHst.exe (2888) Stoppé! C:\Program Files\Serviio\bin\ServiioService.exe (2812) Stoppé! C:\Program Files\Serviio\bin\ServiioService.exe (2872) Stoppé! C:\Windows\System32\wins.exe (2268) Stoppé! C:\Program Files (x86)\Wild Media Server\wmssvc.exe (2692) Stoppé! C:\Python23\lib\site-packages\win32\PythonService.exe (2420) Stoppé! C:\Windows\system32\vmms.exe (2232) Stoppé! C:\Windows\System32\vmwp.exe (3088) Stoppé! C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin64\Smc.exe (3668) Stoppé! C:\Python23\python.exe (4368) Stoppé! C:\Windows\system32\conhost.exe (4404) Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (4140) Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (2084) Stoppé! C:\Windows\System32\msdtc.exe (1052) Stoppé! C:\Windows\system32\SearchIndexer.exe (4180) Stoppé! C:\Windows\system32\taskhost.exe (5148) Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (5224) Stoppé! C:\Windows\System32\rdpclip.exe (5316) Stoppé! C:\Program Files (x86)\Wild Media Server\wms.exe (5808) Stoppé! C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe (1840) Stoppé! C:\Users\Administrateur\AppData\Local\Programs\Google\MusicManager\MusicManager.exe (6028) Stoppé! C:\nchp\Apache2\bin\ApacheMonitor.exe (4720) Stoppé! C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\ccSvcHst.exe (2944) Stoppé! C:\Program Files\Serviio\bin\ServiioConsole.exe (5764) Stoppé! C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe (6064) Stoppé! C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\Dropbox.exe (5464) Stoppé! C:\Windows\Twain_32\Samsung\SCX4500W\Scan2Pc.exe (5536) Stoppé! C:\Program Files (x86)\SABnzbd\SABnzbd.exe (5560) Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (6128) Stoppé! C:\Program Files (x86)\DAEMON Tools Ultra\DiscSoftBusService.exe (5640) Stoppé! C:\Windows\servicing\TrustedInstaller.exe (6492) Stoppé! C:\Windows\system32\sppsvc.exe (6896) Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5604) ################## | Éléments infectieux |
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
8 août 2013 à 09:00
8 août 2013 à 09:00
re
retente en mode sans echec
retente en mode sans echec
toast3r
Messages postés
68
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
8 décembre 2016
8 août 2013 à 18:14
8 août 2013 à 18:14
Voilà le log USBFix en mode sans échec:
J'ai lancé OTL. Veux-tu le log aussi?
############################## | UsbFix V 7.129 | [Suppression] Utilisateur: Administrateur (Administrateur) # T300-DOM Mis à jour le 24/06/2013 par El Desaparecido Lancé à 17:45:32 | 08/08/2013 Site Web: https://www.sosvirus.net/ Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html Contact: contact@sosvirus.net PC: Dell Inc. (PowerEdge T300) (x64-based PC) CPU: Intel(R) Xeon(R) CPU X3363 @ 2.83GHz (2833) RAM -> [Total : 6138 | Free : 5522] BIOS: Phoenix ROM BIOS PLUS Version 1.10 1.3.0 BOOT: Fail-safe boot OS: Microsoft Windows Server 2008 R2 Entreprise (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 10.0.9200.16635 SC: Security Center Service [(!) Disabled] WU: Windows Update Service [Enabled] FW: Windows FireWall Service [(!) Disabled] C:\ (%systemdrive%) -> Disque fixe # 136 Go (90 Go libre(s) - 66%) [] # NTFS D:\ -> Disque fixe # 1862 Go (928 Go libre(s) - 50%) [Stockage] # NTFS F:\ -> CD-ROM ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE | Run : [FileZilla Server Interface] - "C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe" HKLM\SOFTWARE | Run : [4500w Scan2PC] - "C:\Windows\Twain_32\Samsung\SCX4500W\Scan2Pc.exe" HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE\wow6432Node | Run : [FileZilla Server Interface] - "C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe" HKLM\SOFTWARE\wow6432Node | Run : [4500w Scan2PC] - "C:\Windows\Twain_32\Samsung\SCX4500W\Scan2Pc.exe" HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE | RunOnce : [] - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - HKU\S-1-5-21-542464817-1900905820-2983485489-500\SOFTWARE | Run : [Google Update] - "C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c HKU\S-1-5-21-542464817-1900905820-2983485489-500\SOFTWARE | Run : [MusicManager] - "C:\Users\Administrateur\AppData\Local\Programs\Google\MusicManager\MusicManager.exe" HKU\S-1-5-21-542464817-1900905820-2983485489-500\SOFTWARE | Run : [DAEMON Tools Ultra Agent] - "C:\Program Files (x86)\DAEMON Tools Ultra\DTAgent.exe" -autorun ################## | Processus Stoppés | Stoppé! C:\Windows\system32\vmms.exe (880) Stoppé! C:\Windows\Explorer.EXE (800) Stoppé! C:\Windows\system32\ctfmon.exe (944) Stoppé! C:\Windows\system32\DllHost.exe (1056) ################## | Éléments infectieux | Non supprimé ! F:\02 Piste 02.mp3 Non supprimé ! F:\03 Piste 03.mp3 Non supprimé ! F:\04 Piste 04.mp3 Non supprimé ! F:\05 Piste 05.mp3 Non supprimé ! F:\06 Piste 06.mp3 Non supprimé ! F:\07 Piste 07.mp3 Non supprimé ! F:\08 Piste 08.mp3 Non supprimé ! F:\09 Piste 09.mp3 (!) Fichiers temporaires supprimés. ################## | Registre | ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b80d445c-bed8-11e1-a8f0-0024e84de4fa} ################## | Listing | [10/07/2012 - 14:05:14 | SHD ] C:\$Recycle.Bin [08/08/2013 - 11:15:44 | N | 348] C:\.dir [24/09/2012 - 23:02:30 | D ] C:\AllShare Play [13/07/2013 - 10:30:17 | N | 246] C:\Autoconfig.ini [15/02/2013 - 10:41:02 | N | 34] C:\AUTOSERV.INI [10/07/2013 - 03:29:51 | D ] C:\Config.Msi [14/07/2009 - 07:06:44 | SHD ] C:\Documents and Settings [02/05/2013 - 15:19:43 | D ] C:\gs [10/07/2012 - 15:41:01 | D ] C:\inetpub [14/07/2012 - 18:05:41 | D ] C:\kav [02/05/2013 - 15:23:05 | D ] C:\LEADCMD [10/02/2013 - 20:46:41 | D ] C:\log [25/01/2013 - 18:28:16 | RHD ] C:\MSOCache [02/05/2013 - 15:25:31 | D ] C:\nchp [08/08/2013 - 11:23:11 | ASH | 6436421632] C:\pagefile.sys [01/08/2013 - 14:27:07 | D ] C:\Partage [14/07/2009 - 05:20:08 | D ] C:\PerfLogs [05/07/2013 - 18:56:57 | D ] C:\Program Files [07/08/2013 - 10:35:11 | D ] C:\Program Files (x86) [07/08/2013 - 10:32:28 | HD ] C:\ProgramData [02/05/2013 - 15:25:13 | D ] C:\Python23 [25/06/2012 - 11:11:10 | SHD ] C:\Recovery [07/08/2013 - 16:21:57 | SHD ] C:\System Volume Information [05/02/2013 - 23:00:10 | D ] C:\Temp [21/08/2012 - 23:37:26 | D ] C:\Upload [08/08/2013 - 17:48:17 | D ] C:\UsbFix [07/08/2013 - 23:41:54 | N | 6109] C:\UsbFix [Clean 2] T300-DOM.txt [08/08/2013 - 08:46:03 | N | 6355] C:\UsbFix [Clean 3] T300-DOM.txt [08/08/2013 - 17:48:28 | A | 4892] C:\UsbFix [Clean 4] T300-DOM.txt [05/05/2013 - 20:15:35 | D ] C:\Users [13/04/2013 - 13:04:56 | D ] C:\Watchfolder [08/08/2013 - 11:19:38 | D ] C:\Windows [13/08/2012 - 18:49:50 | D ] C:\WMS.1_54 [10/07/2012 - 14:05:14 | SHD ] D:\$RECYCLE.BIN [15/05/2013 - 22:07:23 | D ] D:\backup [21/11/2012 - 18:15:49 | N | 333608] D:\ChangeXbsArchiv.exe [06/05/2013 - 22:16:54 | D ] D:\CSi [12/07/2013 - 19:49:13 | D ] D:\Documents [08/08/2013 - 11:03:12 | D ] D:\Dropbox [05/07/2013 - 19:45:33 | D ] D:\FFOutput [03/12/2012 - 21:10:27 | D ] D:\Grabit [13/01/2013 - 20:21:48 | D ] D:\Hyper-V [31/12/2012 - 11:48:38 | D ] D:\Kenwood [15/05/2013 - 22:42:51 | D ] D:\media [29/05/2013 - 08:50:29 | N | 576] D:\Partage (T300-DOM) (Y) - Raccourci.lnk [09/01/2013 - 08:52:36 | D ] D:\SABnzbd [03/02/2013 - 11:19:32 | D ] D:\SETUP [07/08/2013 - 16:22:01 | SHD ] D:\System Volume Information [18/02/2013 - 08:25:23 | D ] D:\Temp Transcodage [03/02/2013 - 11:19:32 | D ] D:\TNCSMsg [12/09/2008 - 21:16:52 | R | 4862996] F:\02 Piste 02.mp3 [12/09/2008 - 21:17:44 | R | 5605396] F:\03 Piste 03.mp3 [12/09/2008 - 21:18:54 | R | 4457053] F:\04 Piste 04.mp3 [12/09/2008 - 21:33:20 | R | 9225968] F:\05 Piste 05.mp3 [12/09/2008 - 21:21:20 | R | 10357592] F:\06 Piste 06.mp3 [12/09/2008 - 21:22:06 | R | 7153413] F:\07 Piste 07.mp3 [12/09/2008 - 21:22:38 | R | 4271584] F:\08 Piste 08.mp3 [12/09/2008 - 21:23:10 | R | 4285168] F:\09 Piste 09.mp3 [12/09/2008 - 21:23:34 | R | 3456042] F:\10 Piste 10.mp3 [12/09/2008 - 21:24:04 | R | 3888107] F:\11 Piste 11.mp3 [12/09/2008 - 21:24:34 | R | 4033871] F:\12 Piste 12.mp3 [12/09/2008 - 21:25:04 | R | 4510867] F:\13 Piste 13.mp3 [12/09/2008 - 21:25:30 | R | 3658230] F:\14 Piste 14.mp3 [12/09/2008 - 21:26:00 | R | 4301887] F:\15 Piste 15.mp3 [12/09/2008 - 21:26:48 | R | 6654475] F:\16 Piste 16.mp3 [12/09/2008 - 21:27:14 | R | 4101267] F:\17 Piste 17.mp3 [12/09/2008 - 21:27:48 | R | 5495683] F:\18 Piste 18.mp3 [12/09/2008 - 21:28:18 | R | 4299275] F:\19 Piste 19.mp3 ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | https://www.sosvirus.net/ |
J'ai lancé OTL. Veux-tu le log aussi?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
8 août 2013 à 18:43
8 août 2013 à 18:43
re
en espérant que tu aies bien suivi les consignes et que tu aies les deux rapports demandés oui
j'attends donc deux liens de cjoint.Com
en espérant que tu aies bien suivi les consignes et que tu aies les deux rapports demandés oui
j'attends donc deux liens de cjoint.Com
toast3r
Messages postés
68
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
8 décembre 2016
8 août 2013 à 19:03
8 août 2013 à 19:03
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
8 août 2013 à 19:43
8 août 2013 à 19:43
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Program Files\Serviio\bin\ServiioConsole.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Program Files\Serviio\bin\ServiioConsole.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
toast3r
Messages postés
68
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
8 décembre 2016
8 août 2013 à 23:23
8 août 2013 à 23:23
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
8 août 2013 à 23:54
8 août 2013 à 23:54
c'est un truc à toi ca ?
toast3r
Messages postés
68
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
8 décembre 2016
9 août 2013 à 07:23
9 août 2013 à 07:23
Quoi donc? Serviio? C'est un serveur multimedia.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
9 août 2013 à 12:41
9 août 2013 à 12:41
re
tu as toujours tes fenetres intempestives au fait ?
tu as toujours tes fenetres intempestives au fait ?
toast3r
Messages postés
68
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
8 décembre 2016
Modifié par toast3r le 9/08/2013 à 12:54
Modifié par toast3r le 9/08/2013 à 12:54
Oui et j'ai aussi des inserts de pub anormaux dans mes pages web (encadré en rouge dans le screenshot).
http://imageshack.com/f/0n1f6jp
Autre chose que je pourrais faire?
Merci,
Toast3r
http://imageshack.com/f/0n1f6jp
Autre chose que je pourrais faire?
Merci,
Toast3r
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 9/08/2013 à 13:10
Modifié par g3n-h@ckm@n le 9/08/2013 à 13:10
y'a rien au bout de ton lien heberge sur cjoint.com
toast3r
Messages postés
68
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
8 décembre 2016
9 août 2013 à 13:47
9 août 2013 à 13:47
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
9 août 2013 à 14:02
9 août 2013 à 14:02
c'est mozilla ?
toast3r
Messages postés
68
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
8 décembre 2016
9 août 2013 à 14:08
9 août 2013 à 14:08
non IE 10
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
9 août 2013 à 14:14
9 août 2013 à 14:14
laisse tomber IE utilise mozilla c'est beaucoup plus secure pour ton pc
