> Tous les forums > Forum Sécurité
 des pages web souvrent toutes seules (navig fermé)Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
ARNOLD10
  Posté le 10/12/2010 @ 10:41 
Aller en bas de la page 
Petit astucien

slt

voila j ai windows vista sur mon pc portable

G DATA TOTAL en anti virus

et j ai téléchargé WINZIP 14.5 avec des keygen pou lavoir gratuit don j ai telecharger un executable !!!

et depuis que j ai opté winzip et passer c cleaner en mode sans echec puis mon anti virus et recharger la barre google

et rien a faire les pages web continuent a s'ouvrirent ?????

MON antivirus ( G DATA TOTAL) detecte un logiciel qui veut changer mes parametres de configuration et qui veut se connecter a une page web ???

HEP ME HELPPPPPPPPPPPPPP

MERIC BCP

Publicité
daniellapin
 Posté le 10/12/2010 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour. Voila ce qui ce passe quand on pirate! De gros et méchant virus.Voila la procedure si jamais un membre du groupe securité a pitié de toi.https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm. Cordialement



Modifié par daniellapin le 10/12/2010 11:56
ARNOLD10
 Posté le 10/12/2010 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Existerait t il d utre solutions ????

merci bcp

Esclapion
 Posté le 10/12/2010 à 12:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Essaie Malwarebytes, mais il faudrait un rapport ZHPDiag ou la partie log.txt d'un rapport RSIT. Un tutorial pour Malwarebytes ICI.



Modifié par Esclapion le 10/12/2010 15:32
ARNOLD10
 Posté le 10/12/2010 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

cela vient d un fichier executable . exe pour la clef de qinzip

mais je narrive pas a la trouver ????

Esclapion
 Posté le 10/12/2010 à 15:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Et on ne peut pas t'aider sans un des deux rapports...

ARNOLD10
 Posté le 10/12/2010 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

okey je fais cela et je vous le transmet

merci bcp

Evasion60
 Posté le 10/12/2010 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir, et bienvenue sur PCA Sécurité

... Tu as triché et perdu, ta machine est zombie

Supprime tous tes cracks et keygen téléchargés en P2P => impératif, et non négociable

... Ensuite :

  • Télécharge Findykill de Chiquitine29 sur le Bureau,

    http://www.teamxscript.org/index.html
  • Ferme toutes les applications sauf ton navigateur,
  • Supprime Elibagla si tu l'as téléchargé.
  • Désactive temporairement ton antivirus, car l'outil peut le faire réagir,
  • Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Conserve les paramètres d'installation par défaut.
  • Double-clique sur le raccourci Findykill qui est sur ton bureau (Pour Vista, il faut un clic droit et exécuter en tant qu'administrateur).
  • Choisis f puis valide par entrée pour utiliser la version française de l'outil,
  • Choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil.
  • Une fois terminé, poste le rapport FindyKill.txt qui est généré. Le rapport est sauvegardé à la racine du disque :C:\FindyKill.txt
  • A te lire



    Modifié par Evasion60 le 10/12/2010 18:28
    ARNOLD10
     Posté le 10/12/2010 à 21:11 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    VOILA LE RAPPORT DE

    Publicité
    ARNOLD10
     Posté le 10/12/2010 à 21:12 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien


    ############################## | FindyKill V5.052 |

    # User : CHRISTELLE (Administrateurs) # ARNOLD
    # Update on 23/10/2010 by El Desaparecido
    # Start at: 21:09:50 | 10/12/2010
    # Website : http://www.teamxscript.org/
    # Contact : eldesaparecido@teamxscript.org

    # Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    # Internet Explorer 8.0.6001.18975
    # Windows Firewall Status : Disabled

    # C:\ # Disque fixe local # 117,54 Go (60,89 Go free) [Vista] # NTFS
    # D:\ # Disque fixe local # 232,88 Go (232,56 Go free) # NTFS
    # F:\ # Disque fixe local # 113,88 Go (108,87 Go free) [Data] # NTFS
    # G:\ # Disque CD-ROM

    ################## | Eléments infectieux |


    ################## | Registre |

    [HKCU\Software\Classes\ed2k]
    [HKCR\ed2k]

    ################## | Etat |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | ! Fin du rapport # FindyKill V5.052 !

    ARNOLD10
     Posté le 10/12/2010 à 21:56 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    Evasion60
     Posté le 10/12/2010 à 22:13 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Re

    ... J'espère que tu as supprimé ce dont j'ai demandé " cracks " et " Keygens " ===> Sinon cela revient de suite les infections

    Relance FindyKill avec l'option n°2
    Poste son rapport / STP

    A te lire

    Edité => Et cela ne sera pas terminé, il y a d'autres infections à essayer de supprimer !!!



    Modifié par Evasion60 le 10/12/2010 22:21
    ARNOLD10
     Posté le 11/12/2010 à 12:26 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    slt

    je ne trouve pas le rapport n°2 ????

    merci

    Evasion60
     Posté le 11/12/2010 à 12:37 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    ARNOLD10 a écrit :

    slt

    je ne trouve pas le rapport n°2 ????

    Bonjour

    ici :

  • Une fois terminé, poste le rapport FindyKill.txt qui est généré. Le rapport est sauvegardé à la racine du disque :C:\FindyKill.txt
  • A te lire

    ARNOLD10
     Posté le 11/12/2010 à 12:50 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\java-rmi.exe#25088#D4ECDCCE#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\java.exe#135168#BEA52DF0#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\javacpl.exe#37376#840E4526#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\javaw.exe#135168#6A5A328D#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\javaws.exe#139264#F2FA3948#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\jucheck.exe#272000#D0DF99E2#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\jusched.exe#77824#3A774A63#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\keytool.exe#25600#C4889BA5#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\kinit.exe#25600#41C8C6FF#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\klist.exe#25600#D77B4F43#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\ktab.exe#25600#A07D2083#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\orbd.exe#25600#49291B7A#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\pack200.exe#25600#5D796413#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\policytool.exe#25600#103CE60F#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\rmid.exe#25600#A8299642#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\rmiregistry.exe#25600#2578BDFE#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\servertool.exe#25600#0E774E46#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\tnameserv.exe#26112#CAE40F46#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\unpack200.exe#122880#6294FA70#
    C:\Toshiba\BIOS-2~1.ZIP#WinPhlash.exe#331776#75CF8770#
    C:\Toshiba\TOSHIB~1\FP-SW-~1.ZIP#FPSW_AuthenTec_090120_v2_5_28_0\setup.exe#33700448#89276366#
    C:\Toshiba\TOSHIB~1\SOUND-~1.ZIP#Setup.exe#1067576#CFA350A1#
    C:\Toshiba\TOSHIB~1\SOUND-~1.ZIP#UIU32a.exe#1060864#CCF65609#
    C:\Toshiba\TOSHIB~1\SOUND-~1.ZIP#SmAudio\Setup.exe#1067576#AB2A7BE4#
    C:\Toshiba\TOSHIB~1\SOUND-~1.ZIP#SmAudio\SmAudio\SmAudio.exe#2712912#412C9D99#
    C:\Toshiba\TOSHIB~1\SOUND-~1.ZIP#SmAudio\x64\setup64.exe#1348664#C31137B7#
    C:\Toshiba\TOSHIB~1\TOPI-2~1.ZIP#V2.06.0000\setup.exe#460248#59AA62D5#
    C:\Toshiba\TOSHIB~1\TOSHIB~1.ZIP#TEMPRO_2.0.3.exe#10785096#43085491#
    C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\BIOS-2~2.ZIP#winhlp32.exe#283648#12F746C7#
    C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\BIOS-2~2.ZIP#WinPhlash.exe#225280#9D56B805#
    C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\BIOS-2~1.ZIP#winhlp32.exe#283648#12F746C7#
    C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\BIOS-2~1.ZIP#WinPhlash.exe#225280#9D56B805#
    C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\SOUND-~1.ZIP#Audio_Conexant_4.36.7.50,Vista32\Setup.exe#1026616#9F29E6AB#
    C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\SOUND-~1.ZIP#Audio_Conexant_4.36.7.50,Vista32\SmAudio\Setup.exe#1034808#8307D9A6#
    C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\SOUND-~1.ZIP#Audio_Conexant_4.36.7.50,Vista32\SmAudio\SmAudio\SmAudio.exe#2701880#77607E7E#
    C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\SOUND-~1.ZIP#Audio_Conexant_4.36.7.50,Vista32\SmAudio\x64\setup64.exe#1323576#52A8A30E#
    C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\SOUND-~1.ZIP#Audio_Conexant_4.36.7.50,Vista32\UIU32a.exe#1019904#FAC02123#
    C:\Users\CHRIST~1\Desktop\ZHPDiag.zip#ZHPDiag.exe#2260101#5DB13F66#

    ARNOLD10
     Posté le 11/12/2010 à 12:52 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien


    ############################## | FindyKill V5.052 |

    # User : CHRISTELLE (Administrateurs) # ARNOLD
    # Update on 23/10/2010 by El Desaparecido
    # Start at: 10:10:49 | 11/12/2010
    # Website : http://www.teamxscript.org/
    # Contact : eldesaparecido@teamxscript.org

    # Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    # Internet Explorer 8.0.6001.18975
    # Windows Firewall Status : Disabled

    # C:\ # Disque fixe local # 117,54 Go (60,52 Go free) [Vista] # NTFS
    # D:\ # Disque fixe local # 232,88 Go (232,56 Go free) # NTFS
    # F:\ # Disque fixe local # 113,88 Go (108,87 Go free) [Data] # NTFS
    # G:\ # Disque CD-ROM

    ################## | Eléments infectieux |


    ################## | CRC32 ... |

    Evasion60
     Posté le 11/12/2010 à 13:05 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Re

    Le rapport de FindyKill est incomplet , recommence / STP, et poste son rapport

    @+

    Publicité
    ARNOLD10
     Posté le 11/12/2010 à 20:07 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    voici les deux rapports deFindkill

    http://cjoint.com/?0mlufZFMoN7

    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\java-rmi.exe#25088#D4ECDCCE#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\java.exe#135168#BEA52DF0#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\javacpl.exe#37376#840E4526#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\javaw.exe#135168#6A5A328D#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\javaws.exe#139264#F2FA3948#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\jucheck.exe#272000#D0DF99E2#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\jusched.exe#77824#3A774A63#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\keytool.exe#25600#C4889BA5#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\kinit.exe#25600#41C8C6FF#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\klist.exe#25600#D77B4F43#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\ktab.exe#25600#A07D2083#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\orbd.exe#25600#49291B7A#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\pack200.exe#25600#5D796413#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\policytool.exe#25600#103CE60F#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\rmid.exe#25600#A8299642#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\rmiregistry.exe#25600#2578BDFE#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\servertool.exe#25600#0E774E46#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\tnameserv.exe#26112#CAE40F46#
    C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\unpack200.exe#122880#6294FA70#
    C:\Toshiba\BIOS-2~1.ZIP#WinPhlash.exe#331776#75CF8770#
    C:\Toshiba\TOSHIB~1\FP-SW-~1.ZIP#FPSW_AuthenTec_090120_v2_5_28_0\setup.exe#33700448#89276366#
    C:\Toshiba\TOSHIB~1\SOUND-~1.ZIP#Setup.exe#1067576#CFA350A1#
    C:\Toshiba\TOSHIB~1\SOUND-~1.ZIP#UIU32a.exe#1060864#CCF65609#
    C:\Toshiba\TOSHIB~1\SOUND-~1.ZIP#SmAudio\Setup.exe#1067576#AB2A7BE4#
    C:\Toshiba\TOSHIB~1\SOUND-~1.ZIP#SmAudio\SmAudio\SmAudio.exe#2712912#412C9D99#
    C:\Toshiba\TOSHIB~1\SOUND-~1.ZIP#SmAudio\x64\setup64.exe#1348664#C31137B7#
    C:\Toshiba\TOSHIB~1\TOPI-2~1.ZIP#V2.06.0000\setup.exe#460248#59AA62D5#
    C:\Toshiba\TOSHIB~1\TOSHIB~1.ZIP#TEMPRO_2.0.3.exe#10785096#43085491#
    C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\BIOS-2~2.ZIP#winhlp32.exe#283648#12F746C7#
    C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\BIOS-2~2.ZIP#WinPhlash.exe#225280#9D56B805#
    C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\BIOS-2~1.ZIP#winhlp32.exe#283648#12F746C7#
    C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\BIOS-2~1.ZIP#WinPhlash.exe#225280#9D56B805#
    C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\SOUND-~1.ZIP#Audio_Conexant_4.36.7.50,Vista32\Setup.exe#1026616#9F29E6AB#
    C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\SOUND-~1.ZIP#Audio_Conexant_4.36.7.50,Vista32\SmAudio\Setup.exe#1034808#8307D9A6#
    C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\SOUND-~1.ZIP#Audio_Conexant_4.36.7.50,Vista32\SmAudio\SmAudio\SmAudio.exe#2701880#77607E7E#
    C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\SOUND-~1.ZIP#Audio_Conexant_4.36.7.50,Vista32\SmAudio\x64\setup64.exe#1323576#52A8A30E#
    C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\SOUND-~1.ZIP#Audio_Conexant_4.36.7.50,Vista32\UIU32a.exe#1019904#FAC02123#
    C:\Users\CHRIST~1\Desktop\ZHPDiag.zip#ZHPDiag.exe#2260101#5DB13F66#

    merci bcp

    Evasion60
     Posté le 11/12/2010 à 23:38 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Salut

    ... Ceci n'est pas le rapport de FindyKill

    Si tu as des difficultés ==> Désinstalle FindyKill via " ajout/suppression de programmes "
    Nettoie tes fichiers de navigation et temporaire ( outil Windows )

    ... Retélécharge FindyKill ( lien plus haut )
    Lance l'option n°2
    Poste son rapport

    @+

    ARNOLD10
     Posté le 12/12/2010 à 15:46 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    voici le rapport
    ############################## | FindyKill V5.052 |

    # User : CHRISTELLE (Administrateurs) # ARNOLD
    # Update on 23/10/2010 by El Desaparecido
    # Start at: 13:59:38 | 12/12/2010
    # Website : http://www.teamxscript.org/
    # Contact : eldesaparecido@teamxscript.org

    # Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    # Internet Explorer 8.0.6001.18975
    # Windows Firewall Status : Disabled

    # C:\ # Disque fixe local # 117,54 Go (66,86 Go free) [Vista] # NTFS
    # D:\ # Disque fixe local # 232,88 Go (232,56 Go free) # NTFS
    # F:\ # Disque fixe local # 113,88 Go (108,87 Go free) [Data] # NTFS
    # G:\ # Disque CD-ROM

    ################## | Eléments infectieux |

    Supprimé ! C:\Windows\prefetch\WINUPGRO.EXE-C12B80B5.pf

    ################## | CRC32 ... |

    ARNOLD10
     Posté le 12/12/2010 à 16:10 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Voici le rapport MALWAREBYTES'

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5299

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18975

    12/12/2010 16:08:02
    mbam-log-2010-12-12 (16-07-59).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 160846
    Temps écoulé: 8 minute(s), 51 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 14
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2F77CDB7-D730-4B5C-A64F-1515DF0BFB12} (Adware.BHO) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F77CDB7-D730-4B5C-A64F-1515DF0BFB12} (Adware.BHO) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2F77CDB7-D730-4B5C-A64F-1515DF0BFB12} (Adware.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\mssarph.mssarpbho (Adware.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\mssarph.mssarpbho.1 (Adware.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\mssarph.DLL (Adware.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\{433AE4C6-62FF-4488-88F4-CB7ABE1E3AED} (Adware.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\TypeLib\{76799619-CFF6-44B2-8607-593D9324268F} (Adware.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{D3DC9DCF-B776-4EAD-AB2F-F0C9C82AFC91} (Adware.BHO) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\OW1T3CYG7T (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\captura.bmp (Malware.Traces) -> No action taken.
    c:\codigo1.bmp (Malware.Traces) -> No action taken.
    c:\codigo2.bmp (Malware.Traces) -> No action taken.
    c:\codigo3.bmp (Malware.Traces) -> No action taken.
    c:\codigo4.bmp (Malware.Traces) -> No action taken.
    c:\error.bmp (Malware.Traces) -> No action taken.

    Evasion60
     Posté le 12/12/2010 à 17:21 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Salut

    ... Pas triste

    Reprends MBAM avec cette nouvelle configuration :

    • Télécharge et installe Malwarebyte's Anti-Malware,
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée.
    • Clique sur "Terminer".
    • Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
    • Au premier lancement, une fenêtre t'annonce que la version est Free. Clique alors sur ok.
    • Laisse les Mises à jour se télécharger.
    • Lance Malwarebyte's Anti-Malware.
    • Choisis ceci Onglet "Recherche". Coche Exécuter un examen complet puis Rechercher.
    • Sélectionne ton disque dur et clique clic sur "lancer l'examen".
    • A la fin du scan, clique sur Afficher les résultats.
    • Suppression des éléments détectés : Clique sur Supprimer la sélection.
    • Si un redémarrage est demandé, clique sur "Yes".
    • Un rapport de scan s'ouvre, poste le rapport.
    • Pour t'aider, tu as un très bon tuto ici.

    A te lire

    ARNOLD10
     Posté le 13/12/2010 à 12:16 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    voici le rapport

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5304

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18975

    13/12/2010 12:10:29
    mbam-log-2010-12-13 (12-10-29).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|)
    Elément(s) analysé(s): 303088
    Temps écoulé: 1 heure(s), 50 minute(s), 59 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 14
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2F77CDB7-D730-4B5C-A64F-1515DF0BFB12} (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F77CDB7-D730-4B5C-A64F-1515DF0BFB12} (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2F77CDB7-D730-4B5C-A64F-1515DF0BFB12} (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\mssarph.mssarpbho (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\mssarph.mssarpbho.1 (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\mssarph.DLL (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{433AE4C6-62FF-4488-88F4-CB7ABE1E3AED} (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\TypeLib\{76799619-CFF6-44B2-8607-593D9324268F} (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{D3DC9DCF-B776-4EAD-AB2F-F0C9C82AFC91} (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\OW1T3CYG7T (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\captura.bmp (Malware.Traces) -> Quarantined and deleted successfully.
    c:\codigo1.bmp (Malware.Traces) -> Quarantined and deleted successfully.
    c:\codigo2.bmp (Malware.Traces) -> Quarantined and deleted successfully.
    c:\codigo3.bmp (Malware.Traces) -> Quarantined and deleted successfully.
    c:\codigo4.bmp (Malware.Traces) -> Quarantined and deleted successfully.
    c:\error.bmp (Malware.Traces) -> Quarantined and deleted successfully.

    Evasion60
     Posté le 13/12/2010 à 13:37 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour

    Aide toi de ce tuto :
    https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm

    Poste son rapport

    A te lire

    ARNOLD10
     Posté le 14/12/2010 à 09:41 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    merci bcp probleme résolu

    d après ESET ONLINE SCANNER = R.A.S

    MERIC ENCORE

    Evasion60
     Posté le 14/12/2010 à 12:11 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour

    ... Nickel

    Applique ci dessous :

    Nettoyage des outils utilisés pour la désinfection; inutile de les garder sur le PC, puisque constamment mis à jour.

    * Ferme toutes les applications en cours, puis télécharge ToolsCleaner (de A.Rothstein et Dj Quiou) sur ton Bureau :

    • Double clique sur ToolsCleaner2.exe -> clique sur -> Recherche et laisse le scan se terminer.
    • Clique sur -> Suppression pour finaliser
    • Clique sur -> Quitter, pour que le rapport puisse se créer.
    • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    • Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
      • Ctrl+Alt+Supp pour ouvrir le Gestionnaire des tâches.
      • Puis rends toi à l'onglet "Processus", clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
      • Tape : explorer.exe et valide. Cela fera ré-apparaître ton Bureau.

    .
    **
    Tu peux par contre, garder Malwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!)

    .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
    .

    Vaccination des clés USB, disques durs externes, etc.

    Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

    Tu peux lire cet article et télécharger l'application pour vacciner tes supports USB . Il faut placer le vaccin sur le support et exécuter le programme.
    .

    .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

    Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.

    Celà englobe les mises à jour de Windows, du navigateur, de Java, des lecteurs PDF, et notamment AdobeReader.

    Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version de Java et d'effacer les anciennes versions.

    Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de Reader.

    Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

    * Pour suivre l'évolution des mises à jour de quelques logiciels de protection, ainsi que de Java : https://forum.pcastuces.com/sujet.asp?f=25&s=25842


    .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

    Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.

    Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.

    Désactivation :
    Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer et Ok.

    Ré-activation :
    Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer et Ok. Redémarre l'ordinateur.

    Comment faire pour désactiver la Restauration du système sous XP

    Vider les points de Restauration système sous Vista

    Activer ou désactiver la Restauration du système sous Windows 7

    .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


    Je te conseille de défragmenter ton PC :

    Défragmenter tous ses disques durs en un clic - Windows Vista

    Procédure de défragmentation de vos disques durs dans Windows XP


    .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


    Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

    Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

    Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

    Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

    Pourquoi éviter le P2P ? Point législatif et dangers : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793

    LE CRACK dans toute sa splendeur : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=65

    .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

    S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

    dans la barre de titre de ton sujet. Merci !

    Prudence sur Internet et parle de PC Astuces autour de toi!
    Bonne continuation, et merci de nous avoir fait confiance

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    229 €Smartphone Samsung M31 (6,4 pouces FHD+, 6 Go RAM, 64 Go) à 229 €
    Valable jusqu'au 25 Février

    Amazon fait une belle promotion sur le nouveau smartphone Samsung M31 qui passe à 229 € livré gratuitement au lieu de 279 €. Le smartphone Samsung Galaxy M31 dispose d'un écran Super AMOLED d'une résolution de 1080 x 2340 pixels, d'un processeur 8 coeurs Exynos 9611 et 6 Go de RAM. 64 Go de stockage sont présents et sont extensibles par MicroSD (512 Go max).

    Pour les moments inattendus de la vie, le quadruple appareil photo est idéal. Prenez de superbes photos de votre monde avec un appareil photo principal de 64 MP ou obtenez une image plus large avec l’angle de vue de 123 ° de l’objectif ultra grand angle 8 MP. Le capteur de profondeur 5 MP ajoute un flou d’arrière-plan et l’objectif macro 5 MP optimise la mise au point sur les gros plans. A l'avant, un appareil photo 32 MP vous permettra de réaliser vos selphies avec un léger flou d'arrière-plan grâce à la mise au point en direct.

    Il est soutenu par une batterie de 6000 mAh avec recharge rapide. Les fonctionnalités de connectivité du smartphone incluent WiFi, Bluetooth, GPS, Volte, etc. Le Galaxy M31 dispose d’un capteur d’empreinte digitale à l’arrière pour vous connecter aux applications compatibles et déverrouiller votre appareil en toute simplicité. Le tout tourne sous Android 10.


    > Voir l'offre
    53XFEDXXEmetteur / récepteur Bluetooth 5.0 TaoTronics à 25,34 € avec le code 53XFEDXX
    Valable jusqu'au 25 Février

    Amazon fait une promotion sur l'émetteur / récepteur Bluetooth 5.0 TaoTronics qui passe à 25,34 €. Pour profiter de l'offre, passez la souris sur le bandeau Message promotionnel et appliquez les 35% de réduction. Vous pouvez aussi utiliser le code 53XFEDXX sur la page de paiement. 

    En mode émetteur, l'appareil vous permet d'envoyer le son d'un appareil qui n'est pas bluetooth à la base (une TV par exemple) vers un casque bluetooth. En mode récepteur, vous pourrez ajouter le bluetooth à une chaîne HiFi ou à un autoradio pour écouter sans fil la musique de votre smartphone ou de votre tablette. Pratique ! 

    L'appareil est autonome avec une batterie intégrée qui offre jusqu'à 24 heures d'autonomie et possède deux prises : un jack 3.5 mm et une prise optique numérique. Grâce à la diffusion audio dual Link, vous pourrez connecter deux casques sans fil à la même télé ou ordinateur portable.


    > Voir l'offre
    65,99 €Boîtier PC Corsair Carbide Series 275R avec fenêtre à 65,99 €
    Valable jusqu'au 27 Février

    Cdiscount propose actuellement le boîtier PC moyen tour avec fenêtre Corsair Carbide Series 275R à 65,99 €. On le trouve ailleurs à partir de 99,99 €. Le Corsair Carbide 275R est compact et conçu pour créer des systèmes hautes performances à l'aspect minimaliste. il offre une capacité de refroidissement efficace (2 ventilateurs 120 mm fournis), tout en vous permettant de faire évoluer ses performances grâce aux autres emplacements disponibles.


    > Voir l'offre

    Sujets relatifs
    Pages internet qui s'ouvrent toutes seules
    infection pages s ouvrant toutes seules
    Des pages web s ouvrent toutes seules !!!!!!
    pages internet qui s'ouvrent toutes seules
    pages internet qui s'affichent toutes seules
    PC qui rame et fenêtres de pub qui s'ouvent toutes seules
    pub partout dans toutes las pages web
    help fenetre qui souvrent tte seules http://dfd.pathci.net/sd/cpops-1.2.0
    Fenêtres qui se ferment toutes seules
    pages internet qui s'affichent seules
    Plus de sujets relatifs à des pages web souvrent toutes seules (navig fermé)
     > Tous les forums > Forum Sécurité