Fenêtres de pub intempestives

Résolu
toast3r Messages postés 84 Date d'inscription   Statut Membre Dernière intervention   -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,

Depuis quelques temps mon serveur m'ouvre des fenêtres de pub intempestives à chaque fois que je me connecte sur internet, rendant parfois la navigation impossible.

J'aurais besoin d'un peu d'aide à ce niveau.

34 réponses

  • 1
  • 2
Résumé de la discussion

Des fenêtres publicitaires intempestives s'ouvrent lors de la connexion Internet sur un serveur Windows Server 2008 R2, rendant parfois la navigation impossible et suggérant une infection système.
Plusieurs outils ont été employés, notamment USBFix puis Delfix, afin de nettoyer les éléments résiduels et purger la restauration système, avec des rapports détaillant les clés et programmes détectés.
AdwCleaner a identifié des éléments indésirables tels que LyricsPal et des entrées de désinstallation liées à des outils indésirables, tandis que des rapports OTL et VirusTotal ont été fournis pour évaluer des composants potentiellement malveillants.
D'autres éléments évoquent Serviio comme serveur multimédia et invitent à analyser les journaux et les montages système, notamment les fichiers et dossiers marqués comme suspects dans les répertoires utilisateur.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Husman60 Messages postés 3176 Statut Membre 740
     
    Salut,

    Télécharge AdwCleaner d'Xplode : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    Clique sur Rechercher :

    Copie-colle le contenu du rapport qui sera créé à la fin de la recherche dans ton prochain message. Si il n'apparaît pas de lui-même tu pourras le trouver à la racine de ton DD sous le nom ADWCleaner[S1].txt

    A+
    0
  2. toast3r Messages postés 84 Date d'inscription   Statut Membre Dernière intervention  
     
    Tout d'abord merci de ton aide.

    Voilà le rapport:
    # AdwCleaner v2.306 - Rapport créé le 07/08/2013 à 10:09:53
    # Mis à jour le 19/07/2013 par Xplode
    # Système d'exploitation : Windows Server 2008 R2 Enterprise Service Pack 1 (64 bits)
    # Nom d'utilisateur : dom - T300-DOM
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\dom\Downloads\AdwCleaner-2.306.exe
    # Option [Recherche]
    
    
    ***** [Services] *****
    
    
    ***** [Fichiers / Dossiers] *****
    
    Dossier Présent : C:\Program Files (x86)\LyricsPal
    Dossier Présent : C:\ProgramData\boost_interprocess
    Dossier Présent : C:\Users\Administrateur\AppData\Local\Bundled software uninstaller
    
    ***** [Registre] *****
    
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\lrcspal@lyricspal.co
    
    ***** [Navigateurs] *****
    
    -\\ Internet Explorer v10.0.9200.16635
    
    [OK] Le registre ne contient aucune entrée illégitime.
    
    *************************
    
    AdwCleaner[R1].txt - [1094 octets] - [07/08/2013 10:09:53]
    
    ########## EOF - C:\AdwCleaner[R1].txt - [1154 octets] ##########
    0
  3. Husman60 Messages postés 3176 Statut Membre 740
     
    Salut,

    OK, ça semble assez propre. Passe à la Suppression.

    Télécharge Malwarebytes (Version Gratuite) : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    Tutoriel (Merci à Malekal) : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Coche bien tous les disques avant de lancer la recherche, et copie-colle le rapport qui en sortira dans ton prochain message. il s'appelle mbam-log-DATE(HEURE).txt

    A+
    0
  4. toast3r Messages postés 84 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai dû le faire en deux fois (une par disque) car MBAM ne semble pas très pote avec 2008R2 et plantait systématiquement lorsque je voulais sauvegarder le fichier rapport:

    Malwarebytes Anti-Malware (PRO) 1.75.0.1300
    www.malwarebytes.org
    
    Version de la base de données: v2013.08.07.03
    
    Windows Server 2008 R2 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16635
    dom :: T300-DOM [administrateur]
    
    Protection: Activé
    
    07/08/2013 13:52:47
    MBAM-log-2013-08-07 (14-41-05).txt
    
    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 435400
    Temps écoulé: 45 minute(s), 3 seconde(s)
    
    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)
    
    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)
    
    Clé(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lrcspal@lyricspal.co (PUP.Optional.LyricsAd) -> Aucune action effectuée.
    
    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)
    
    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)
    
    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)
    
    Fichier(s) détecté(s): 5
    C:\Program Files (x86)\LyricsPal\Lyrics.exe (PUP.LyricsAd) -> Aucune action effectuée.
    C:\Program Files (x86)\LyricsPal\Uninstall.exe (PUP.Optional.LyricsAd) -> Aucune action effectuée.
    C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BHLDUHV4\LyricsPal_1060-8101_v122[1] (PUP.Optional.LyricsAd) -> Aucune action effectuée.
    C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XROYSTE8\LyricsPal_1060-8101_v122[1] (PUP.Optional.LyricsAd) -> Aucune action effectuée.
    C:\Users\Administrateur\AppData\Local\Temp\lyricsPaltmp.exe (PUP.Optional.LyricsAd) -> Aucune action effectuée.
    
    (fin)
    


    Malwarebytes Anti-Malware (PRO) 1.75.0.1300
    www.malwarebytes.org
    
    Version de la base de données: v2013.08.07.03
    
    Windows Server 2008 R2 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16635
    dom :: T300-DOM [administrateur]
    
    Protection: Activé
    
    07/08/2013 13:25:07
    MBAM-log-2013-08-07 (13-50-51).txt
    
    Type d'examen: Examen complet (D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 324584
    Temps écoulé: 24 minute(s), 44 seconde(s)
    
    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)
    
    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)
    
    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)
    
    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)
    
    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)
    
    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)
    
    Fichier(s) détecté(s): 1
    D:\backup\Soft\Samsung HDD Tools\Samsung_Format_Utility_V1.2.exe (Spyware.Passwords) -> Aucune action effectuée.
    
    (fin)
    


    Pour info, j'ai une version enregistrée de MBAM.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Husman60 Messages postés 3176 Statut Membre 740
     
    Ok,

    Tout ce qui était pubs a du se barrer.
    Mais je vois un truc qui me plaît pas trop : dernière ligne > Spyware.Passwords.

    Supprime tout ce que t'as trouvé Mbam mais garde le rapport.

    Met ce post en résolu et rouvres-en un avec pour titre "spyware détecté" quelqu'un de plus confirmé va prendre le relais.

    Bon courage,

    A+
    0
  7. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut inutile d ouvrir un nouveau sujet

    ==

    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    =============

    execute ceci ensuite :

    http://security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
    0
  8. toast3r Messages postés 84 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,

    Merci à Husman pour son aide et merci à toi de reprendre le flambeau.

    J'ai essayé de lancer USBfix mais mon serveur (ou win2008 R2) n'a pas l'air de l'aimer vraiment. Il est resté bloqué toute la nuit sur 14% et j'ai du redémarrer la bête ce matin.

    J'ai quand même trouvé un rapport mais je ne sais pas s'il est complet:
    ############################## | UsbFix V 7.129 | [Suppression]
    
    Utilisateur: Administrateur (Administrateur) # T300-DOM
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 23:41:46 | 07/08/2013
    
    Site Web: https://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
    Contact: contact@sosvirus.net
    
    PC: Dell Inc. (PowerEdge T300) (x64-based PC)
    CPU: Intel(R) Xeon(R) CPU           X3363  @ 2.83GHz (2833)
    RAM -> [Total : 6138 | Free : 2257]
    BIOS: Phoenix ROM BIOS PLUS Version 1.10 1.3.0
    BOOT: Normal boot
    
    OS: Microsoft Windows Server 2008 R2 Entreprise  (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16635
    
    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]
    
    C:\ (%systemdrive%) -> Disque fixe # 136 Go (90 Go libre(s) - 66%) [] # NTFS
    D:\ -> Disque fixe # 1862 Go (927 Go libre(s) - 50%) [Stockage] # NTFS
    F:\ -> CD-ROM
    
    ################## | El Desaparecido Section |
    
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [FileZilla Server Interface] - "C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe"
    HKLM\SOFTWARE | Run : [4500w Scan2PC] - "C:\Windows\Twain_32\Samsung\SCX4500W\Scan2Pc.exe"
    HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [FileZilla Server Interface] - "C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [4500w Scan2PC] - "C:\Windows\Twain_32\Samsung\SCX4500W\Scan2Pc.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | RunOnce : [] - 
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
    HKU\S-1-5-21-542464817-1900905820-2983485489-500\SOFTWARE | Run : [Google Update] - "C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    HKU\S-1-5-21-542464817-1900905820-2983485489-500\SOFTWARE | Run : [MusicManager] - "C:\Users\Administrateur\AppData\Local\Programs\Google\MusicManager\MusicManager.exe"
    HKU\S-1-5-21-542464817-1900905820-2983485489-500\SOFTWARE | Run : [DAEMON Tools Ultra Agent] - "C:\Program Files (x86)\DAEMON Tools Ultra\DTAgent.exe" -autorun
    
    ################## | Processus Stoppés |
    
    Stoppé! C:\Windows\system32\LogonUI.exe (880)
    Stoppé! C:\Windows\System32\spoolsv.exe (1216)
    Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1248)
    Stoppé! C:\nchp\Apache2\bin\httpd.exe (1292)
    Stoppé! C:\Program Files (x86)\BitKinex\bitkinexsvc.exe (1340)
    Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1408)
    Stoppé! C:\Program Files (x86)\CSi Capture\NetworkService.exe (1448)
    Stoppé! C:\nchp\Apache2\bin\httpd.exe (1456)
    Stoppé! C:\Program Files (x86)\CSi Capture\OAService.exe (1756)
    Stoppé! C:\Program Files (x86)\CSi Capture\ProcessService.exe (1788)
    Stoppé! C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe (1824)
    Stoppé! C:\Windows\system32\inetsrv\inetinfo.exe (1872)
    Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1952)
    Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2008)
    Stoppé! C:\nchp\MySQL\bin\mysqld-nt.exe (2036)
    Stoppé! C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (1192)
    Stoppé! C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\ccSvcHst.exe (2888)
    Stoppé! C:\Program Files\Serviio\bin\ServiioService.exe (2812)
    Stoppé! C:\Program Files\Serviio\bin\ServiioService.exe (2872)
    Stoppé! C:\Windows\System32\wins.exe (2268)
    Stoppé! C:\Program Files (x86)\Wild Media Server\wmssvc.exe (2692)
    Stoppé! C:\Python23\lib\site-packages\win32\PythonService.exe (2420)
    Stoppé! C:\Windows\system32\vmms.exe (2232)
    Stoppé! C:\Windows\System32\vmwp.exe (3088)
    Stoppé! C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin64\Smc.exe (3668)
    Stoppé! C:\Python23\python.exe (4368)
    Stoppé! C:\Windows\system32\conhost.exe (4404)
    Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (4140)
    Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (2084)
    Stoppé! C:\Windows\System32\msdtc.exe (1052)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (4180)
    Stoppé! C:\Windows\system32\taskhost.exe (5148)
    Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (5224)
    Stoppé! C:\Windows\System32\rdpclip.exe (5316)
    Stoppé! C:\Program Files (x86)\Wild Media Server\wms.exe (5808)
    Stoppé! C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe (1840)
    Stoppé! C:\Users\Administrateur\AppData\Local\Programs\Google\MusicManager\MusicManager.exe (6028)
    Stoppé! C:\nchp\Apache2\bin\ApacheMonitor.exe (4720)
    Stoppé! C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\ccSvcHst.exe (2944)
    Stoppé! C:\Program Files\Serviio\bin\ServiioConsole.exe (5764)
    Stoppé! C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe (6064)
    Stoppé! C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\Dropbox.exe (5464)
    Stoppé! C:\Windows\Twain_32\Samsung\SCX4500W\Scan2Pc.exe (5536)
    Stoppé! C:\Program Files (x86)\SABnzbd\SABnzbd.exe (5560)
    Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (6128)
    Stoppé! C:\Program Files (x86)\DAEMON Tools Ultra\DiscSoftBusService.exe (5640)
    Stoppé! C:\Windows\servicing\TrustedInstaller.exe (6492)
    Stoppé! C:\Windows\system32\sppsvc.exe (6896)
    Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5604)
    
    ################## | Éléments infectieux |
    
    
    0
  9. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    re

    retente en mode sans echec
    0
  10. toast3r Messages postés 84 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà le log USBFix en mode sans échec:

    ############################## | UsbFix V 7.129 | [Suppression]
    
    Utilisateur: Administrateur (Administrateur) # T300-DOM
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 17:45:32 | 08/08/2013
    
    Site Web: https://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
    Contact: contact@sosvirus.net
    
    PC: Dell Inc. (PowerEdge T300) (x64-based PC)
    CPU: Intel(R) Xeon(R) CPU           X3363  @ 2.83GHz (2833)
    RAM -> [Total : 6138 | Free : 5522]
    BIOS: Phoenix ROM BIOS PLUS Version 1.10 1.3.0
    BOOT: Fail-safe boot
    
    OS: Microsoft Windows Server 2008 R2 Entreprise  (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16635
    
    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [(!) Disabled]
    
    C:\ (%systemdrive%) -> Disque fixe # 136 Go (90 Go libre(s) - 66%) [] # NTFS
    D:\ -> Disque fixe # 1862 Go (928 Go libre(s) - 50%) [Stockage] # NTFS
    F:\ -> CD-ROM
    
    ################## | El Desaparecido Section |
    
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [FileZilla Server Interface] - "C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe"
    HKLM\SOFTWARE | Run : [4500w Scan2PC] - "C:\Windows\Twain_32\Samsung\SCX4500W\Scan2Pc.exe"
    HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [FileZilla Server Interface] - "C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [4500w Scan2PC] - "C:\Windows\Twain_32\Samsung\SCX4500W\Scan2Pc.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | RunOnce : [] - 
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
    HKU\S-1-5-21-542464817-1900905820-2983485489-500\SOFTWARE | Run : [Google Update] - "C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    HKU\S-1-5-21-542464817-1900905820-2983485489-500\SOFTWARE | Run : [MusicManager] - "C:\Users\Administrateur\AppData\Local\Programs\Google\MusicManager\MusicManager.exe"
    HKU\S-1-5-21-542464817-1900905820-2983485489-500\SOFTWARE | Run : [DAEMON Tools Ultra Agent] - "C:\Program Files (x86)\DAEMON Tools Ultra\DTAgent.exe" -autorun
    
    ################## | Processus Stoppés |
    
    Stoppé! C:\Windows\system32\vmms.exe (880)
    Stoppé! C:\Windows\Explorer.EXE (800)
    Stoppé! C:\Windows\system32\ctfmon.exe (944)
    Stoppé! C:\Windows\system32\DllHost.exe (1056)
    
    ################## | Éléments infectieux |
    
    Non supprimé ! F:\02 Piste 02.mp3
    Non supprimé ! F:\03 Piste 03.mp3
    Non supprimé ! F:\04 Piste 04.mp3
    Non supprimé ! F:\05 Piste 05.mp3
    Non supprimé ! F:\06 Piste 06.mp3
    Non supprimé ! F:\07 Piste 07.mp3
    Non supprimé ! F:\08 Piste 08.mp3
    Non supprimé ! F:\09 Piste 09.mp3
    
    (!) Fichiers temporaires supprimés.
    
    ################## | Registre |
    
    
    ################## | Mountpoints2 |
    
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b80d445c-bed8-11e1-a8f0-0024e84de4fa}
    
    ################## | Listing |
    
    [10/07/2012 - 14:05:14 | SHD ] 	C:\$Recycle.Bin
    [08/08/2013 - 11:15:44 | N | 348] 	C:\.dir
    [24/09/2012 - 23:02:30 | D ] 	C:\AllShare Play
    [13/07/2013 - 10:30:17 | N | 246] 	C:\Autoconfig.ini
    [15/02/2013 - 10:41:02 | N | 34] 	C:\AUTOSERV.INI
    [10/07/2013 - 03:29:51 | D ] 	C:\Config.Msi
    [14/07/2009 - 07:06:44 | SHD ] 	C:\Documents and Settings
    [02/05/2013 - 15:19:43 | D ] 	C:\gs
    [10/07/2012 - 15:41:01 | D ] 	C:\inetpub
    [14/07/2012 - 18:05:41 | D ] 	C:\kav
    [02/05/2013 - 15:23:05 | D ] 	C:\LEADCMD
    [10/02/2013 - 20:46:41 | D ] 	C:\log
    [25/01/2013 - 18:28:16 | RHD ] 	C:\MSOCache
    [02/05/2013 - 15:25:31 | D ] 	C:\nchp
    [08/08/2013 - 11:23:11 | ASH | 6436421632] 	C:\pagefile.sys
    [01/08/2013 - 14:27:07 | D ] 	C:\Partage
    [14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
    [05/07/2013 - 18:56:57 | D ] 	C:\Program Files
    [07/08/2013 - 10:35:11 | D ] 	C:\Program Files (x86)
    [07/08/2013 - 10:32:28 | HD ] 	C:\ProgramData
    [02/05/2013 - 15:25:13 | D ] 	C:\Python23
    [25/06/2012 - 11:11:10 | SHD ] 	C:\Recovery
    [07/08/2013 - 16:21:57 | SHD ] 	C:\System Volume Information
    [05/02/2013 - 23:00:10 | D ] 	C:\Temp
    [21/08/2012 - 23:37:26 | D ] 	C:\Upload
    [08/08/2013 - 17:48:17 | D ] 	C:\UsbFix
    [07/08/2013 - 23:41:54 | N | 6109] 	C:\UsbFix [Clean 2] T300-DOM.txt
    [08/08/2013 - 08:46:03 | N | 6355] 	C:\UsbFix [Clean 3] T300-DOM.txt
    [08/08/2013 - 17:48:28 | A | 4892] 	C:\UsbFix [Clean 4] T300-DOM.txt
    [05/05/2013 - 20:15:35 | D ] 	C:\Users
    [13/04/2013 - 13:04:56 | D ] 	C:\Watchfolder
    [08/08/2013 - 11:19:38 | D ] 	C:\Windows
    [13/08/2012 - 18:49:50 | D ] 	C:\WMS.1_54
    [10/07/2012 - 14:05:14 | SHD ] 	D:\$RECYCLE.BIN
    [15/05/2013 - 22:07:23 | D ] 	D:\backup
    [21/11/2012 - 18:15:49 | N | 333608] 	D:\ChangeXbsArchiv.exe
    [06/05/2013 - 22:16:54 | D ] 	D:\CSi
    [12/07/2013 - 19:49:13 | D ] 	D:\Documents
    [08/08/2013 - 11:03:12 | D ] 	D:\Dropbox
    [05/07/2013 - 19:45:33 | D ] 	D:\FFOutput
    [03/12/2012 - 21:10:27 | D ] 	D:\Grabit
    [13/01/2013 - 20:21:48 | D ] 	D:\Hyper-V
    [31/12/2012 - 11:48:38 | D ] 	D:\Kenwood
    [15/05/2013 - 22:42:51 | D ] 	D:\media
    [29/05/2013 - 08:50:29 | N | 576] 	D:\Partage (T300-DOM) (Y) - Raccourci.lnk
    [09/01/2013 - 08:52:36 | D ] 	D:\SABnzbd
    [03/02/2013 - 11:19:32 | D ] 	D:\SETUP
    [07/08/2013 - 16:22:01 | SHD ] 	D:\System Volume Information
    [18/02/2013 - 08:25:23 | D ] 	D:\Temp Transcodage
    [03/02/2013 - 11:19:32 | D ] 	D:\TNCSMsg
    [12/09/2008 - 21:16:52 | R | 4862996] 	F:\02 Piste 02.mp3
    [12/09/2008 - 21:17:44 | R | 5605396] 	F:\03 Piste 03.mp3
    [12/09/2008 - 21:18:54 | R | 4457053] 	F:\04 Piste 04.mp3
    [12/09/2008 - 21:33:20 | R | 9225968] 	F:\05 Piste 05.mp3
    [12/09/2008 - 21:21:20 | R | 10357592] 	F:\06 Piste 06.mp3
    [12/09/2008 - 21:22:06 | R | 7153413] 	F:\07 Piste 07.mp3
    [12/09/2008 - 21:22:38 | R | 4271584] 	F:\08 Piste 08.mp3
    [12/09/2008 - 21:23:10 | R | 4285168] 	F:\09 Piste 09.mp3
    [12/09/2008 - 21:23:34 | R | 3456042] 	F:\10 Piste 10.mp3
    [12/09/2008 - 21:24:04 | R | 3888107] 	F:\11 Piste 11.mp3
    [12/09/2008 - 21:24:34 | R | 4033871] 	F:\12 Piste 12.mp3
    [12/09/2008 - 21:25:04 | R | 4510867] 	F:\13 Piste 13.mp3
    [12/09/2008 - 21:25:30 | R | 3658230] 	F:\14 Piste 14.mp3
    [12/09/2008 - 21:26:00 | R | 4301887] 	F:\15 Piste 15.mp3
    [12/09/2008 - 21:26:48 | R | 6654475] 	F:\16 Piste 16.mp3
    [12/09/2008 - 21:27:14 | R | 4101267] 	F:\17 Piste 17.mp3
    [12/09/2008 - 21:27:48 | R | 5495683] 	F:\18 Piste 18.mp3
    [12/09/2008 - 21:28:18 | R | 4299275] 	F:\19 Piste 19.mp3
    
    ################## | Vaccin |
    
    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    
    ################## | E.O.F | https://www.sosvirus.net/ |
    


    J'ai lancé OTL. Veux-tu le log aussi?
    0
  11. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    re

    en espérant que tu aies bien suivi les consignes et que tu aies les deux rapports demandés oui

    j'attends donc deux liens de cjoint.Com
    0
  12. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    C:\Program Files\Serviio\bin\ServiioConsole.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
    0
  13. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    c'est un truc à toi ca ?
    0
  14. toast3r Messages postés 84 Date d'inscription   Statut Membre Dernière intervention  
     
    Quoi donc? Serviio? C'est un serveur multimedia.
    0
  15. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    re

    tu as toujours tes fenetres intempestives au fait ?
    0
  16. toast3r Messages postés 84 Date d'inscription   Statut Membre Dernière intervention  
     
    Oui et j'ai aussi des inserts de pub anormaux dans mes pages web (encadré en rouge dans le screenshot).

    http://imageshack.com/f/0n1f6jp

    Autre chose que je pourrais faire?

    Merci,
    Toast3r
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      y'a rien au bout de ton lien heberge sur cjoint.com
      0
  17. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    c'est mozilla ?

    0
  18. toast3r Messages postés 84 Date d'inscription   Statut Membre Dernière intervention  
     
    non IE 10
    0
  19. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    laisse tomber IE utilise mozilla c'est beaucoup plus secure pour ton pc
    0
  • 1
  • 2