Indieposts.com qui s'ouvre
Résolu/Fermé
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
-
20 sept. 2014 à 15:34
fifidu62300 Messages postés 9 Date d'inscription lundi 22 septembre 2014 Statut Membre Dernière intervention 24 septembre 2014 - 24 sept. 2014 à 19:12
fifidu62300 Messages postés 9 Date d'inscription lundi 22 septembre 2014 Statut Membre Dernière intervention 24 septembre 2014 - 24 sept. 2014 à 19:12
A voir également:
- Indieposts.com qui s'ouvre
- Yahoo mail ne s'ouvre plus - Accueil - Mail
- Application qui s'ouvre au démarrage - Guide
- Chrome ne s'ouvre plus ✓ - Forum Virus
- Fenetre qui s'ouvre en dehors de l'écran - Guide
- Nvidia control panel ne s'ouvre pas - Forum Logiciels
8 réponses
fifidu62300
Messages postés
9
Date d'inscription
lundi 22 septembre 2014
Statut
Membre
Dernière intervention
24 septembre 2014
1
24 sept. 2014 à 19:12
24 sept. 2014 à 19:12
Merci, merci et re-merci;)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
20 sept. 2014 à 15:35
20 sept. 2014 à 15:35
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
puis : refais un scan OTL et donne le rapport via pjjoint.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
puis : refais un scan OTL et donne le rapport via pjjoint.
Il est impossible de se connecter via le lien que tu donne : http://forum.malekal.com/google-chrome-parametrage-moteur-suppression-extensions-t35837.html
La page indiepost se greffe deçue ! C'est affreux ! J'ai essayé avec Ad cleaner : rien, avec malware : rien ; j'ai tenté un nettoyage manuel (cdm) : rien ; j'ai sup les extentions, réinitialisé mon compte : rien et je ne peux plus naviguer normalement sur internet... Je n'y connais rien en informatique, alors le vocabulaire spécifique et les procédures sont compliquées pour moi...
La page indiepost se greffe deçue ! C'est affreux ! J'ai essayé avec Ad cleaner : rien, avec malware : rien ; j'ai tenté un nettoyage manuel (cdm) : rien ; j'ai sup les extentions, réinitialisé mon compte : rien et je ne peux plus naviguer normalement sur internet... Je n'y connais rien en informatique, alors le vocabulaire spécifique et les procédures sont compliquées pour moi...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
20 sept. 2014 à 17:04
20 sept. 2014 à 17:04
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 20/09/2014 à 17:48
Modifié par Malekal_morte- le 20/09/2014 à 17:48
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/02/01 10:05:22 | 000,000,000 | ---D | M] -- C:\ProgramData\632eb182ac42886f
[2014/02/01 10:05:19 | 000,000,000 | ---D | M] -- C:\ProgramData\nhkmpckcnjmipgojeclmaodboedojdia
* poste le rapport ici
Redémarre l'ordinateur
Réinitialise tes DNS : https://forum.malekal.com/viewtopic.php?t=48312&start=
RogueKiller devrait afficher des lignes PUM.DNS avec :
76.73.6.26 et 50.7.75.2
Coche les et fais suppression.
Donne le rapport de nettoyage ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/02/01 10:05:22 | 000,000,000 | ---D | M] -- C:\ProgramData\632eb182ac42886f
[2014/02/01 10:05:19 | 000,000,000 | ---D | M] -- C:\ProgramData\nhkmpckcnjmipgojeclmaodboedojdia
* poste le rapport ici
Redémarre l'ordinateur
Réinitialise tes DNS : https://forum.malekal.com/viewtopic.php?t=48312&start=
RogueKiller devrait afficher des lignes PUM.DNS avec :
76.73.6.26 et 50.7.75.2
Coche les et fais suppression.
Donne le rapport de nettoyage ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Le rapport :
========== OTL ==========
C:\ProgramData\632eb182ac42886f folder moved successfully.
C:\ProgramData\nhkmpckcnjmipgojeclmaodboedojdia folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 09202014_222303
Sinon pour les dns ; indieposts s'affiche quand j'essaye de regarde la page...
Si tu pouvais me décrire la procédure ici
========== OTL ==========
C:\ProgramData\632eb182ac42886f folder moved successfully.
C:\ProgramData\nhkmpckcnjmipgojeclmaodboedojdia folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 09202014_222303
Sinon pour les dns ; indieposts s'affiche quand j'essaye de regarde la page...
Si tu pouvais me décrire la procédure ici
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
20 sept. 2014 à 22:40
20 sept. 2014 à 22:40
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan
Coche les lignes 76.73.6.26 et 50.7.75.2
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan
Coche les lignes 76.73.6.26 et 50.7.75.2
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Le rapport :
RogueKiller V9.2.11.0 (x64) [Sep 9 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : michel [Droits d'admin]
Mode : Suppression -- Date : 09/20/2014 22:59:14
¤¤¤ Processus malicieux : 2 ¤¤¤
[Suspicious.Path] ceawsi.exe -- C:\Users\michel\AppData\Local\ceawsi.exe[-] -> TUÉ [TermProc]
[Suspicious.Path] (SVC) servervo -- C:\Users\michel\AppData\Roaming\VOPackage\VOsrv.exe[-] -> STOPPÉ
¤¤¤ Entrées de registre : 24 ¤¤¤
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-2655989393-9742993-3952236373-1001\Software\Microsoft\Windows\CurrentVersion\Run | Le Cloud d'Orange - Transfert de fichiers Client : C:\Users\michel\AppData\Local\Le Cloud Orange\omclient.exe -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-2655989393-9742993-3952236373-1001\Software\Microsoft\Windows\CurrentVersion\Run | MailRuUpdater : C:\Users\michel\AppData\Local\MailRu\MailRuUpdater.exe -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-2655989393-9742993-3952236373-1001\Software\Microsoft\Windows\CurrentVersion\Run | WindApp : "C:\Users\michel\AppData\Roaming\Store\WindApp\WindApp Update.exe" /winstartup -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-2655989393-9742993-3952236373-1001\Software\Microsoft\Windows\CurrentVersion\Run | ceawsi : "c:\users\michel\appdata\local\ceawsi.exe" /r -> NON SELECTIONNÉ
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-2655989393-9742993-3952236373-1001\Software\Microsoft\Windows\CurrentVersion\Run | Le Cloud d'Orange - Transfert de fichiers Client : C:\Users\michel\AppData\Local\Le Cloud Orange\omclient.exe -> NON SELECTIONNÉ
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-2655989393-9742993-3952236373-1001\Software\Microsoft\Windows\CurrentVersion\Run | MailRuUpdater : C:\Users\michel\AppData\Local\MailRu\MailRuUpdater.exe -> NON SELECTIONNÉ
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-2655989393-9742993-3952236373-1001\Software\Microsoft\Windows\CurrentVersion\Run | WindApp : "C:\Users\michel\AppData\Roaming\Store\WindApp\WindApp Update.exe" /winstartup -> NON SELECTIONNÉ
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-2655989393-9742993-3952236373-1001\Software\Microsoft\Windows\CurrentVersion\Run | ceawsi : "c:\users\michel\appdata\local\ceawsi.exe" /r -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BRDriver64 (\??\C:\ProgramData\BitRaider\BRDriver64.sys) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BRSptSvc ("C:\ProgramData\BitRaider\BRSptSvc.exe") -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\servervo (C:\Users\michel\AppData\Roaming\VOPackage\VOsrv.exe) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BRDriver64 (\??\C:\ProgramData\BitRaider\BRDriver64.sys) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BRSptSvc ("C:\ProgramData\BitRaider\BRSptSvc.exe") -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\servervo (C:\Users\michel\AppData\Roaming\VOPackage\VOsrv.exe) -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{09046A40-38C5-421F-9ED6-6752E00F887A} | NameServer : 76.73.6.26,50.7.75.2 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E8C25AA4-879C-458E-8FEF-6F8ABB080EC1} | NameServer : 76.73.6.26,50.7.75.2 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{09046A40-38C5-421F-9ED6-6752E00F887A} | NameServer : 76.73.6.26,50.7.75.2 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{E8C25AA4-879C-458E-8FEF-6F8ABB080EC1} | NameServer : 76.73.6.26,50.7.75.2 -> REMPLACÉ ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2655989393-9742993-3952236373-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.only-search.com/?babsrc=HP_kms&affID=129280&tt=120814_new&mntrid=86491C3E8469F794&tsp=5341 -> NON SELECTIONNÉ
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2655989393-9742993-3952236373-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.only-search.com/?babsrc=HP_kms&affID=129280&tt=120814_new&mntrid=86491C3E8469F794&tsp=5341 -> NON SELECTIONNÉ
¤¤¤ Tâches planifiées : 4 ¤¤¤
[Suspicious.Path] UpdaterEX.job -- C:\Users\michel\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE (/Check) -> NON SELECTIONNÉ
[Suspicious.Path] \\Steam-S-1-8-22-9865GUI -- "C:\Users\michel\AppData\Roaming\Steam\Reversed\steam.exe" (overbtc1234.) -> NON SELECTIONNÉ
[Suspicious.Path] \\UpdaterEX -- C:\Users\michel\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE (/Check) -> NON SELECTIONNÉ
[Suspicious.Path] \\WindApp Update -- C:\Users\michel\AppData\Roaming\Store\WindApp\WindApp Update.exe -> NON SELECTIONNÉ
¤¤¤ Fichiers : 1 ¤¤¤
[Suspicious.Path][Fichier] ceawsi.lnk -- C:\Users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ceawsi.lnk [LNK@] C:\Users\michel\AppData\Local\ceawsi.exe /r -> NON SELECTIONNÉ
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] g638zqkt.default : user_pref("browser.startup.homepage", "http://mysearch.avg.com/..."); -> NON SELECTIONNÉ
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS541010A9E680 +++++
--- User ---
[MBR] 4f77d755a3226eb38fedc2097b1ec21e
[BSP] dcfc2463fef286593738d7f381cd2d61 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 953869 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_09202014_225630.log
RogueKiller V9.2.11.0 (x64) [Sep 9 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : michel [Droits d'admin]
Mode : Suppression -- Date : 09/20/2014 22:59:14
¤¤¤ Processus malicieux : 2 ¤¤¤
[Suspicious.Path] ceawsi.exe -- C:\Users\michel\AppData\Local\ceawsi.exe[-] -> TUÉ [TermProc]
[Suspicious.Path] (SVC) servervo -- C:\Users\michel\AppData\Roaming\VOPackage\VOsrv.exe[-] -> STOPPÉ
¤¤¤ Entrées de registre : 24 ¤¤¤
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-2655989393-9742993-3952236373-1001\Software\Microsoft\Windows\CurrentVersion\Run | Le Cloud d'Orange - Transfert de fichiers Client : C:\Users\michel\AppData\Local\Le Cloud Orange\omclient.exe -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-2655989393-9742993-3952236373-1001\Software\Microsoft\Windows\CurrentVersion\Run | MailRuUpdater : C:\Users\michel\AppData\Local\MailRu\MailRuUpdater.exe -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-2655989393-9742993-3952236373-1001\Software\Microsoft\Windows\CurrentVersion\Run | WindApp : "C:\Users\michel\AppData\Roaming\Store\WindApp\WindApp Update.exe" /winstartup -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-2655989393-9742993-3952236373-1001\Software\Microsoft\Windows\CurrentVersion\Run | ceawsi : "c:\users\michel\appdata\local\ceawsi.exe" /r -> NON SELECTIONNÉ
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-2655989393-9742993-3952236373-1001\Software\Microsoft\Windows\CurrentVersion\Run | Le Cloud d'Orange - Transfert de fichiers Client : C:\Users\michel\AppData\Local\Le Cloud Orange\omclient.exe -> NON SELECTIONNÉ
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-2655989393-9742993-3952236373-1001\Software\Microsoft\Windows\CurrentVersion\Run | MailRuUpdater : C:\Users\michel\AppData\Local\MailRu\MailRuUpdater.exe -> NON SELECTIONNÉ
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-2655989393-9742993-3952236373-1001\Software\Microsoft\Windows\CurrentVersion\Run | WindApp : "C:\Users\michel\AppData\Roaming\Store\WindApp\WindApp Update.exe" /winstartup -> NON SELECTIONNÉ
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-2655989393-9742993-3952236373-1001\Software\Microsoft\Windows\CurrentVersion\Run | ceawsi : "c:\users\michel\appdata\local\ceawsi.exe" /r -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BRDriver64 (\??\C:\ProgramData\BitRaider\BRDriver64.sys) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BRSptSvc ("C:\ProgramData\BitRaider\BRSptSvc.exe") -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\servervo (C:\Users\michel\AppData\Roaming\VOPackage\VOsrv.exe) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BRDriver64 (\??\C:\ProgramData\BitRaider\BRDriver64.sys) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BRSptSvc ("C:\ProgramData\BitRaider\BRSptSvc.exe") -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\servervo (C:\Users\michel\AppData\Roaming\VOPackage\VOsrv.exe) -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{09046A40-38C5-421F-9ED6-6752E00F887A} | NameServer : 76.73.6.26,50.7.75.2 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E8C25AA4-879C-458E-8FEF-6F8ABB080EC1} | NameServer : 76.73.6.26,50.7.75.2 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{09046A40-38C5-421F-9ED6-6752E00F887A} | NameServer : 76.73.6.26,50.7.75.2 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{E8C25AA4-879C-458E-8FEF-6F8ABB080EC1} | NameServer : 76.73.6.26,50.7.75.2 -> REMPLACÉ ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2655989393-9742993-3952236373-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.only-search.com/?babsrc=HP_kms&affID=129280&tt=120814_new&mntrid=86491C3E8469F794&tsp=5341 -> NON SELECTIONNÉ
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2655989393-9742993-3952236373-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.only-search.com/?babsrc=HP_kms&affID=129280&tt=120814_new&mntrid=86491C3E8469F794&tsp=5341 -> NON SELECTIONNÉ
¤¤¤ Tâches planifiées : 4 ¤¤¤
[Suspicious.Path] UpdaterEX.job -- C:\Users\michel\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE (/Check) -> NON SELECTIONNÉ
[Suspicious.Path] \\Steam-S-1-8-22-9865GUI -- "C:\Users\michel\AppData\Roaming\Steam\Reversed\steam.exe" (overbtc1234.) -> NON SELECTIONNÉ
[Suspicious.Path] \\UpdaterEX -- C:\Users\michel\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE (/Check) -> NON SELECTIONNÉ
[Suspicious.Path] \\WindApp Update -- C:\Users\michel\AppData\Roaming\Store\WindApp\WindApp Update.exe -> NON SELECTIONNÉ
¤¤¤ Fichiers : 1 ¤¤¤
[Suspicious.Path][Fichier] ceawsi.lnk -- C:\Users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ceawsi.lnk [LNK@] C:\Users\michel\AppData\Local\ceawsi.exe /r -> NON SELECTIONNÉ
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] g638zqkt.default : user_pref("browser.startup.homepage", "http://mysearch.avg.com/..."); -> NON SELECTIONNÉ
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS541010A9E680 +++++
--- User ---
[MBR] 4f77d755a3226eb38fedc2097b1ec21e
[BSP] dcfc2463fef286593738d7f381cd2d61 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 953869 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_09202014_225630.log
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 20/09/2014 à 23:15
Modifié par Malekal_morte- le 20/09/2014 à 23:15
Envoie C:\Users\michel\AppData\Local\ceawsi.exe sur http://upload.malekal.com si tu peux.
ou tu le zip par mail à spamhere-@wanadoo.Fr
Fais supprimer ça :
¤¤¤ Fichiers : 1 ¤¤¤
[Suspicious.Path][Fichier] ceawsi.lnk -- C:\Users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ceawsi.lnk [LNK@] C:\Users\michel\AppData\Local\ceawsi.exe /r -> NON SELECTIONNÉ
aussi.
ou tu le zip par mail à spamhere-@wanadoo.Fr
Fais supprimer ça :
¤¤¤ Fichiers : 1 ¤¤¤
[Suspicious.Path][Fichier] ceawsi.lnk -- C:\Users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ceawsi.lnk [LNK@] C:\Users\michel\AppData\Local\ceawsi.exe /r -> NON SELECTIONNÉ
aussi.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
21 sept. 2014 à 20:08
21 sept. 2014 à 20:08
:)
Change tous tes mots de passe WEB : facebook, mail, jeu en ligne etc.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Change tous tes mots de passe WEB : facebook, mail, jeu en ligne etc.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
fifidu62300
Messages postés
9
Date d'inscription
lundi 22 septembre 2014
Statut
Membre
Dernière intervention
24 septembre 2014
1
22 sept. 2014 à 18:34
22 sept. 2014 à 18:34
Bonjour,
Je suis infestée par indiepost, notamment quand je veux accéder à ma messagerie. J'ai scanné avec avast, Malwarebytes, Adwcleaner mais rien n'y fait! Je n'arrive plus à lire mes mails! Help!
Je suis infestée par indiepost, notamment quand je veux accéder à ma messagerie. J'ai scanné avec avast, Malwarebytes, Adwcleaner mais rien n'y fait! Je n'arrive plus à lire mes mails! Help!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
22 sept. 2014 à 18:48
22 sept. 2014 à 18:48
La procédure est là : http://www.commentcamarche.net/faq/41185-supprimer-indieposts
C'est surtout la partie de nettoyage DNS qui est importante.
C'est surtout la partie de nettoyage DNS qui est importante.
fifidu62300
Messages postés
9
Date d'inscription
lundi 22 septembre 2014
Statut
Membre
Dernière intervention
24 septembre 2014
1
24 sept. 2014 à 14:08
24 sept. 2014 à 14:08
Je n'arrive pas à accéder au lin car indiepost apparait!
Comment faire?
Comment faire?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
24 sept. 2014 à 14:12
24 sept. 2014 à 14:12
Télécharge ça : https://www.surlatoile.org/RogueKiller/RogueKiller.exe
Lance le scan.
Coche les lignes PUM.DNS
Fais suppression
redémarre l'ordinateur.
Lance le scan.
Coche les lignes PUM.DNS
Fais suppression
redémarre l'ordinateur.
fifidu62300
Messages postés
9
Date d'inscription
lundi 22 septembre 2014
Statut
Membre
Dernière intervention
24 septembre 2014
1
24 sept. 2014 à 14:14
24 sept. 2014 à 14:14
Merci, c'est en route.
fifidu62300
Messages postés
9
Date d'inscription
lundi 22 septembre 2014
Statut
Membre
Dernière intervention
24 septembre 2014
1
24 sept. 2014 à 18:00
24 sept. 2014 à 18:00
C'est fait et j'ai toujours indiepost dans ma boite mail :'(
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
24 sept. 2014 à 18:53
24 sept. 2014 à 18:53
oui change les :)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/