Sujet Précédent Sujet Suivant

Page internet qui ouvre tout seul

Fermé
martinsimard2000 Messages postés 2 Date d'inscription lundi 5 janvier 2015 Statut Membre Dernière intervention 11 janvier 2015 - 11 janv. 2015 à 00:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 janv. 2015 à 00:45
Bonjour,

j ai fait un rapport avec escan le voici Merci

10 janv. 2015 18:23:13 [15d4] - **********************************************************
10 janv. 2015 18:23:13 [15d4] - MWAV - eScanAV AntiVirus Toolkit.
10 janv. 2015 18:23:13 [15d4] - Copyright © MicroWorld Technologies
10 janv. 2015 18:23:13 [15d4] - **********************************************************
10 janv. 2015 18:23:13 [15d4] - Source: C:\DOCUME~1\numeriss\Desktop\mwav.exe
10 janv. 2015 18:23:13 [15d4] - Version 14.0.139 (C:\DOCUMENTS AND SETTINGS\NUMERISS\LOCAL SETTINGS\TEMP\MEXE.COM)
10 janv. 2015 18:23:13 [15d4] - Log File: C:\Documents and Settings\numeriss\Local Settings\Temp\MWAV.LOG
10 janv. 2015 18:23:13 [15d4] - MWAV Registered: TRUE
10 janv. 2015 18:23:13 [15d4] - User Account: numeriss (Administrator Mode)
10 janv. 2015 18:23:13 [15d4] - OS Type: Windows Workstation
10 janv. 2015 18:23:13 [15d4] - OS: Windows XP [OS Install Date: 02 Sep 2005 07:41:15]
10 janv. 2015 18:23:13 [15d4] - Ver: Personal Service Pack 2 (Build 2600)
10 janv. 2015 18:23:13 [15d4] - System Up Time: 1 Hour, 54 Minutes, 42 Seconds


10 janv. 2015 18:23:13 [15d4] - Parent Process Name : C:\Documents and Settings\numeriss\Desktop\mwav.exe
10 janv. 2015 18:23:13 [15d4] - Windows Root Folder: C:\WINDOWS
10 janv. 2015 18:23:13 [15d4] - Windows Sys32 Folder: C:\WINDOWS\system32
10 janv. 2015 18:23:13 [15d4] - DHCP NameServer: 192.168.1.1
10 janv. 2015 18:23:13 [15d4] - Interface0 NameServer: 208.69.150.252,208.69.150.250
10 janv. 2015 18:23:13 [15d4] - Interface0 DHCPNameServer: 192.168.1.1
10 janv. 2015 18:23:13 [15d4] - Interface1 NameServer: 208.69.150.252,208.69.150.250
10 janv. 2015 18:23:13 [15d4] - Local Fixed Drives: c:\,d:\
10 janv. 2015 18:23:13 [15d4] - MWAV Mode(A): Scan and Clean files (for viruses, adware and spyware)
10 janv. 2015 18:23:13 [15d4] - [CREATED ZIP FILE: C:\Documents and Settings\numeriss\Local Settings\Temp\pinfect.zip]
10 janv. 2015 18:23:13 [15d4] - Latest Date of files inside MWAV: Fri Apr 18 19:29:51 2014.
10 janv. 2015 18:23:13 [15d4] - Sign Version: 7.54220 [512972]
10 janv. 2015 18:23:15 [15d4] - Putting back WUAUSERV Service Entries...
10 janv. 2015 18:23:15 [15d4] - ** Deleted Value of "RPSessionInterval" in "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore". Its value was DWORD:0.
10 janv. 2015 18:23:15 [15d4] - ** Changed Value of "HKEY_CLASSES_ROOT\.scr" from "AutoCADScriptFile" to "scrfile"
10 janv. 2015 18:23:15 [15d4] - ** Changed Value of "HKEY_CLASSES_ROOT\.htm" from "ChromeHTML" to "htmlfile"
10 janv. 2015 18:23:15 [15d4] - ** Changed Value of "HKEY_CLASSES_ROOT\.html" from "ChromeHTML" to "htmlfile"
10 janv. 2015 18:23:16 [15d4] - Loading/Creating FileScan Cache Database C:\Documents and Settings\All Users\Application Data\MicroWorld\MWAV\ESCANDBY.MDB [Log: C:\Documents and Settings\numeriss\Local Settings\Temp\ESCANDB.LOG]
10 janv. 2015 18:23:17 [15d4] - Loaded/Created FileScan Cache Database...
10 janv. 2015 18:23:17 [15d4] - Loading AV Library [DB]...
10 janv. 2015 18:24:11 [15d4] - ArchiveScan: DISABLED
10 janv. 2015 18:24:13 [15d4] - AV Library Loaded - MultiThreaded - 2 : [DB-DIRECT].
10 janv. 2015 18:24:13 [15d4] - MWAV doing self scanning...
10 janv. 2015 18:24:13 [15d4] - MWAV files are clean.
10 janv. 2015 18:24:34 [15d4] - ArchiveScan: DISABLED
10 janv. 2015 18:24:34 [15d4] - Date de la base de donnée des virus : 18 Apr 2014
10 janv. 2015 18:24:34 [15d4] - Nombre de Virus dans la base de données : 11631588

10 janv. 2015 18:33:52 [15d4] - **********************************************************
10 janv. 2015 18:33:52 [15d4] - eScan AntiVirus & Spyware Toolkit Utility.
10 janv. 2015 18:33:52 [15d4] - Copyright © 2003-2004, MicroWorld Technologies Inc.
10 janv. 2015 18:33:52 [15d4] -
10 janv. 2015 18:33:52 [15d4] - Support : support@escanav.com
10 janv. 2015 18:33:52 [15d4] - Web : https://www.escanav.com/en/index.asp
10 janv. 2015 18:33:52 [15d4] - **********************************************************
10 janv. 2015 18:33:52 [15d4] - Version 14.0.139[DB] (C:\DOCUMENTS AND SETTINGS\NUMERISS\LOCAL SETTINGS\TEMP\MEXE.COM)
10 janv. 2015 18:33:52 [15d4] - Journal d'événements : C:\Documents and Settings\numeriss\Local Settings\Temp\MWAV.LOG
10 janv. 2015 18:33:52 [15d4] - User Account: numeriss (Administrator Mode)
10 janv. 2015 18:33:52 [15d4] - Parent Process Name : C:\Documents and Settings\numeriss\Desktop\mwav.exe
10 janv. 2015 18:33:52 [15d4] - Windows Root Folder: C:\WINDOWS
10 janv. 2015 18:33:52 [15d4] - Windows Sys32 Folder: C:\WINDOWS\system32
10 janv. 2015 18:33:52 [15d4] - OS: Windows XP [OS Install Date: 02 Sep 2005 07:41:15]
10 janv. 2015 18:33:52 [15d4] - Ver: Personal Service Pack 2 (Build 2600)
10 janv. 2015 18:33:52 [15d4] - Dernière mise à Jour de MWAV : Fri Apr 18 19:29:51 2014.
10 janv. 2015 18:33:52 [15d4] - Sign Version: 7.54220 [512972]

10 janv. 2015 18:33:52 [0ce0] - Options sélectionnées par l'utilisateur :
10 janv. 2015 18:33:52 [0ce0] - Vérification de la mémoire : Activé
10 janv. 2015 18:33:52 [0ce0] - Vérification de la base de registre : Activé
10 janv. 2015 18:33:52 [0ce0] - Vérification des répertoires de démarrage : Activé
10 janv. 2015 18:33:52 [0ce0] - Vérification des répertoires système : Activé
10 janv. 2015 18:33:52 [0ce0] - Vérification des services : Activé
10 janv. 2015 18:33:52 [0ce0] - Scan Spyware: Désactivé
10 janv. 2015 18:33:52 [0ce0] - Scan Archives: Désactivé
10 janv. 2015 18:33:52 [0ce0] - Option de vérification des disques désactivée
10 janv. 2015 18:33:52 [0ce0] - Répertoire vérifié : Désactivé
10 janv. 2015 18:33:52 [0ce0] - SCAN: All_Files [ANSI]
10 janv. 2015 18:33:52 [0ce0] - MWAV Mode(B): Scan and Clean files (for viruses, adware and spyware)

10 janv. 2015 18:33:52 [0ce0] - Scan de DNS Records...
10 janv. 2015 18:33:52 [0ce0] - Scan de Master Boot Record (Kernel)...
10 janv. 2015 18:33:53 [0ce0] - Scan de Logical Boot Records...
10 janv. 2015 18:33:54 [0ce0] - ***** Scanne pour les Processus Cachés de type Rootkit *****
10 janv. 2015 18:33:55 [0ce0] - ***** Scanne pour les Services Cachés de type Rootkit ***

10 janv. 2015 18:33:55 [0ce0] - ***** Scan des fichiers en mémoire *****

10 janv. 2015 18:34:35 [0ce0] - ***** Scan de la Base de registre *****
10 janv. 2015 18:34:41 [0ce0] - Invalid Entry DllName = appmgmts.dll (in key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Action Taken: Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}.
10 janv. 2015 18:34:41 [0ce0] - Giving rights(a) to [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Credentials].
10 janv. 2015 18:34:44 [0ce0] - ERROR(3)!!! Invalid Entry upgmsd_ca_29.exe = C:\Documents and Settings\numeriss\Local Settings\Application Data\mbot_ca_302\upgmsd_ca_29.exe -runhelper (in key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Action Taken: Removing it.

10 janv. 2015 18:34:45 [0ce0] - ***** Scan des répertoires de démarrage *****
10 janv. 2015 18:35:29 [09e4] - C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterAntiVirusOverride.zip Non scanné. Protégé par un mot de passe probablement ...
10 janv. 2015 18:35:29 [1754] - C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterFirewallOverride.zip Non scanné. Protégé par un mot de passe probablement ...

10 janv. 2015 18:35:59 [0ce0] - ***** Scan des services *****
10 janv. 2015 18:35:59 [0ce0] - Scan fichier c:\Program Files\SystemHelp\SystemHelp.dll
10 janv. 2015 18:35:59 [0ce0] - ERROR(2)!!! ScanFile Fails for C:\WINDOWS\system32\rundll32.exe...
10 janv. 2015 18:36:03 [0ce0] - ERROR(2)!!! Invalid Entry %SystemRoot%\System32\appmgmts.dll. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt.
10 janv. 2015 18:36:09 [0ce0] - Giving rights(a) to [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\DS].
10 janv. 2015 18:36:09 [0ce0] - Giving rights(a) to [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\LSA].
10 janv. 2015 18:36:10 [0ce0] - Giving rights(a) to [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\NetDDE Object].
10 janv. 2015 18:36:11 [0ce0] - Giving rights(a) to [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\SC Manager].
10 janv. 2015 18:36:12 [0ce0] - Giving rights(a) to [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security].
10 janv. 2015 18:36:12 [0ce0] - Giving rights(a) to [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security Account Manager].
10 janv. 2015 18:36:13 [0ce0] - Giving rights(a) to [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\ServiceModel 4.0.0.0].
10 janv. 2015 18:36:14 [0ce0] - Giving rights(a) to [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Spooler].
10 janv. 2015 18:36:19 [0ce0] - Giving rights(a) to [HKLM\SYSTEM\CurrentControlSet\Services\MRxDAV\EncryptedDirectories].
10 janv. 2015 18:36:26 [0ce0] - ERROR(2)!!! Invalid Entry system32\DRIVERS\rcvpn.sys. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\rcvpn.
10 janv. 2015 18:36:29 [0ce0] - ERROR(2)!!! Invalid Entry "C:\Program Files\Skype\Updater\Updater.exe". Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\SkypeUpdate.
10 janv. 2015 18:36:32 [0ce0] - ERROR(2)!!! Invalid Entry "C:\Program Files\Krab Web\updateKrabWeb.exe". Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\Update Krab Web.
10 janv. 2015 18:36:32 [0ce0] - ERROR(2)!!! Invalid Entry "C:\Program Files\Techgile\updateTechgile.exe". Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\Update Techgile.
10 janv. 2015 18:36:34 [0ce0] - ERROR(2)!!! Invalid Entry \SystemRoot\system32\drivers\Wbutton.sys. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\Wbutton.
10 janv. 2015 18:36:36 [0ce0] - ERROR(2)!!! Invalid Entry system32\drivers\wpnfd_1_10_0_1.sys. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\wpnfd_1_10_0_1.
10 janv. 2015 18:36:38 [0ce0] - ** Value in HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\main/Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
10 janv. 2015 18:36:38 [0ce0] - ** Value in HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\main/Start Page = https://www.default-search.net/?sid=476&aid=115&itype=a&ver=15005&tm=574&src=hmp

10 janv. 2015 18:36:39 [0ce0] - ***** Scan répertoire System32 *****



10 janv. 2015 18:39:16 [0ce0] - ***** Analyse de Virus spécifique ITW *****
10 janv. 2015 18:39:17 [0ce0] - Le fichier C:\AUTORUN.INF est lié au vers Fujack et a été supprimé.
10 janv. 2015 18:39:17 [0ce0] - Fichier C:\AUTORUN.INF infecté par "Fujack" Virus. Mesure prise : Deleted.


10 janv. 2015 18:39:19 [0ce0] - ***** Scan complet. *****

10 janv. 2015 18:39:19 [0ce0] - Total de Fichiers scannés: 6198
10 janv. 2015 18:39:19 [0ce0] - Total de virus trouvés: 0
10 janv. 2015 18:39:19 [0ce0] - Total de fichiers désinfectés: 0
10 janv. 2015 18:39:19 [0ce0] - Nombre de fichiers renommés: 0
10 janv. 2015 18:39:19 [0ce0] - Total de fichiers supprimés: 1
10 janv. 2015 18:39:19 [0ce0] - Nombre d'erreurs: 10
10 janv. 2015 18:39:19 [0ce0] - Temps écoulé: 00:05:26
10 janv. 2015 18:39:19 [0ce0] - Date de la base de donnée des virus : 18 Apr 2014
10 janv. 2015 18:39:19 [0ce0] - Nombre de Virus dans la base de données : 11631588

10 janv. 2015 18:39:19 [0ce0] - Scan complet.


A voir également:

1 réponse

Réponse 1 / 1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 janv. 2015 à 00:45
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


1

Discussions similaires

35 GO à l'étranger
Laurence -
Laurence -

2 réponses
Applications qui s'installent toute seule
KiwiPimpernel -
Toto -

7 réponses
Quel est l'équivalent 40 GO d'internet en heures ?
mha29 -
Sylvie -

5 réponses