> Tous les forums > Forum Sécurité
 les pages affichées ne correspondent pas au lienSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
SALUT2
  Posté le 28/03/2012 @ 17:34 
Aller en bas de la page 
Petit astucien

à toutes et tous

Lorsque je clique sur un lien de téléchargement de la logithèque , la page affichée n’est pas celle du lien.Pourriez-vous me guider

Les rapports sont en cours.Je les transmet dès fin du scan

Merci à toutes et tous

Publicité
SALUT2
 Posté le 28/03/2012 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

MBAM

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.28.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
FERNAND
PC-DE-FERNAND [administrateur]

28/03/2012 16:37:12
mbam-log-2012-03-28 (16-37-12).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 285224
Temps écoulé: 46 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)



Modifié par SALUT2 le 28/03/2012 18:56
SALUT2
 Posté le 28/03/2012 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

SALUT2
 Posté le 28/03/2012 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[R3].txt

Anonyme
 Posté le 29/03/2012 à 09:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

relance AdwCleaner
Sur le menu principal, clique sur Suppression
Poste le rapport

A+

SALUT2
 Posté le 29/03/2012 à 10:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

fredericx

merci pour ta participation.

voila le rapport

A+



Modifié par SALUT2 le 29/03/2012 10:45
SALUT2
 Posté le 29/03/2012 à 10:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S2].txt

Anonyme
 Posté le 29/03/2012 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

fais un scan antivirus avec Eset.
Tuto : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm
Poste le rapport.

SALUT2
 Posté le 29/03/2012 à 23:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

fredericx

mes excuses pour le retard, rentre du boulot.j'ai effectué le scan chez eset qui à duré 1h10 et n'a rien trouvé,par contre je n'ai pas trouvé ou aller chercher le rapport.

bonne nuit

Anonyme
 Posté le 30/03/2012 à 07:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
SALUT2 a écrit :

> par contre je n'ai pas trouvé ou aller chercher le rapport.

Bonjour,

>

C:\Program Files\ESET Online Scanner\log.txt ou C:\Program Files (x86) \ESET Online Scanner\log.txt

A+

SALUT2
 Posté le 30/03/2012 à 10:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour fredericx

voici le log en esperant que ce soit le bon.

# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=83076afd27d79b42ae04909c4408802e
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-29 21:19:46
# local_time=2012-03-29 22:20:46 )
# country="France"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776638 100 100 1641781 170624875 0 0
# compatibility_mode=8192 67108863 100 0 166 166 0 0
# scanned=116631
# found=0
# cleaned=0
# scan_time=3439

Merci

A+



Modifié par SALUT2 le 30/03/2012 13:07
Anonyme
 Posté le 30/03/2012 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

il faut mettre à jour Java (faille de sécurité) : http://www.java.com/fr/download/manual.jsp
Clique sur Windows Hors ligne
Décoche Installer la barre d' outils

SALUT2
 Posté le 31/03/2012 à 09:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

fredericx

mes excuses pour le retard =>mes horaires de boulot

je viens de suivre tes instructions et mis à jour java..

dois je faire autre chose.

merci

Anonyme
 Posté le 31/03/2012 à 09:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
SALUT2 a écrit :

> mes excuses pour le retard =>mes horaires de boulot

Bonjour,

> No problemo.

Comment va ton Pc?

Poste un dernier rapport ZHPDiag.

A+

SALUT2
 Posté le 31/03/2012 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

fredericx

j'ai essayé d'ouvrir divers liens,pour l'instant les bonnes pages se sont ouvertes.

voici le nouveau ZHPDiag

merci encore et A+

SALUT2
 Posté le 31/03/2012 à 11:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Anonyme
 Posté le 31/03/2012 à 12:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

télécharge UsbFix (merci El Desaparecido) : Ici

# Connecte tous tes périphériques externes (clé Usb, disque dur...), sans les ouvrir
# Double-clique sur le raccourci présent sur le Bureau
# Choisis l' option 1 (Recherche) et laisse-le travailler
# Poste le rapport (également sauvegardé à la racine de C:)

process.exe est détecté par certains antivirus (AntiVir, Dr. Web, Kaspersky Anti-Virus...) comme étant un RiskTool. Il ne s' agit pas d' un virus, mais d' un utilitaire destiné à mettre fin des processus. Mis entre de mauvaises mains il pourrait arrêter des logiciels de sécurité (antivirus, firewall...), d' où l' alerte émise.

SALUT2
 Posté le 31/03/2012 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

fredericx

voici le rapport

############################## | UsbFix V 7.085 | [Recherche]

Utilisateur: FERNAND (Administrateur) # PC-DE-FERNAND
Mis à jour le 25/03/2012 par El Desaparecido
Lancé à 12:54:28 | 31/03/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Packard Bell BV (IMEDIA D4210 FR) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz (2403)
RAM -> [ Total : 2815 | Free : 1727 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Microsoft Security Essentials [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 284 Go (235 Go libre(s) - 83%) [HDD] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (6 Go libre(s) - 83%) [8GO] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (580)
C:\Windows\system32\wininit.exe (632)
C:\Windows\system32\csrss.exe (644)
C:\Windows\system32\services.exe (680)
C:\Windows\system32\lsass.exe (692)
C:\Windows\system32\lsm.exe (700)
C:\Windows\system32\winlogon.exe (808)
C:\Windows\system32\svchost.exe (876)
C:\Windows\system32\svchost.exe (940)
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (1012)
C:\Windows\System32\svchost.exe (1128)
C:\Windows\System32\svchost.exe (1212)
C:\Windows\system32\svchost.exe (1232)
C:\Windows\system32\svchost.exe (1340)
C:\Windows\system32\SLsvc.exe (1360)
C:\Windows\system32\svchost.exe (1416)
C:\Windows\system32\svchost.exe (1548)
C:\Windows\System32\spoolsv.exe (1828)
C:\Windows\system32\svchost.exe (1852)
C:\Windows\system32\taskeng.exe (1936)
C:\Windows\system32\Dwm.exe (2032)
C:\Windows\Explorer.EXE (308)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (648)
C:\Windows\system32\IoctlSvc.exe (272)
C:\Windows\system32\svchost.exe (760)
C:\Windows\system32\svchost.exe (2092)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2116)
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe (2176)
C:\Windows\System32\svchost.exe (2300)
C:\Windows\system32\SearchIndexer.exe (2332)
C:\Program Files\Microsoft Security Client\msseces.exe (2352)
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (2412)
C:\Windows\System32\rundll32.exe (2684)
C:\Windows\system32\taskeng.exe (2692)
C:\Windows\system32\svchost.exe (2856)
C:\Windows\system32\conime.exe (2628)
C:\Windows\system32\WUDFHost.exe (1612)
C:\UsbFix\Go.exe (980)
C:\Windows\system32\wbem\wmiprvse.exe (3164)

################## | Éléments infectieux |

Présent! C:\Users\FERNAND\AppData\Roaming\inst.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{351ecaea-285b-11e0-92fd-002197a1d8d1}
Shell\AutoRun\Command = E:\VTP_Manager.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

A+

Anonyme
 Posté le 31/03/2012 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Redémarre en mse : https://forum.pcastuces.com/comment_faire_pour_demarrer_en_mode_sans_echec-f31s41.htm

# Connecte tous tes périphériques externes, sans les ouvrir
# Double-clique sur le raccourci d' UsbFix
# Choisis l' option 2 (Suppression)
# Ton bureau va disparaître et le Pc redémarrer
# Laisse-le travailler
# Poste le rapport

SALUT2
 Posté le 31/03/2012 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

fredericx

voila le rapport

############################## | UsbFix V 7.085 | [Suppression]

Utilisateur: FERNAND (Administrateur) # PC-DE-FERNAND
Mis à jour le 25/03/2012 par El Desaparecido
Lancé à 17:42:56 | 31/03/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Packard Bell BV (IMEDIA D4210 FR) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz (2399)
RAM -> [ Total : 2815 | Free : 2389 ]
BIOS: Default System BIOS
BOOT: Fail-safe boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Microsoft Security Essentials [ Enabled | Updated ]
FW: Windows FireWall Service [ (!) Disabled ]

C:\ (%systemdrive%) -> Disque fixe # 284 Go (237 Go libre(s) - 84%) [HDD] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (6 Go libre(s) - 83%) [8GO] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (380)
C:\Windows\system32\csrss.exe (420)
C:\Windows\system32\wininit.exe (428)
C:\Windows\system32\winlogon.exe (472)
C:\Windows\system32\services.exe (504)
C:\Windows\system32\lsass.exe (516)
C:\Windows\system32\lsm.exe (524)
C:\Windows\system32\svchost.exe (660)
C:\Windows\system32\svchost.exe (716)
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (784)
C:\Windows\System32\svchost.exe (884)
C:\Windows\system32\svchost.exe (908)
C:\Windows\system32\svchost.exe (992)
C:\Windows\Explorer.EXE (1224)
C:\UsbFix\Go.exe (1536)
C:\Windows\system32\wbem\wmiprvse.exe (1656)

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (784)
Stoppé! C:\Windows\Explorer.EXE (1224)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1761815103-618120366-3315387177-1000

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[31/03/2012 - 17:46:32 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[31/03/2012 - 17:38:28 | RASHD ] C:\Autorun.inf
[26/05/2009 - 20:38:58 | SHD ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[18/05/2009 - 20:45:37 | D ] C:\ConvertTemp
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[15/11/2008 - 19:09:57 | D ] C:\drivers
[15/10/2011 - 13:55:44 | D ] C:\found.000
[20/10/2011 - 18:02:50 | D ] C:\found.001
[14/11/2009 - 17:13:11 | N | 0] C:\IO.SYS
[14/11/2009 - 17:13:11 | N | 0] C:\MSDOS.SYS
[29/04/2011 - 16:38:22 | D ] C:\OutputFolder
[31/03/2012 - 17:41:44 | ASH | 3265802240] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[31/03/2012 - 11:52:54 | D ] C:\Program Files
[22/03/2012 - 12:26:54 | HD ] C:\ProgramData
[05/06/2011 - 14:15:00 | N | 159] C:\Setup.log
[25/02/2012 - 16:49:46 | N | 0] C:\sniffer.log
[31/03/2012 - 15:45:23 | SHD ] C:\System Volume Information
[15/11/2008 - 11:21:14 | N | 83] C:\temp_ig.txt
[31/03/2012 - 17:46:32 | D ] C:\UsbFix
[31/03/2012 - 17:43:00 | A | 1949] C:\UsbFix.txt
[31/03/2012 - 17:38:29 | N | 67494] C:\UsbFix_Upload_Me_PC-DE-FERNAND.zip
[07/05/2009 - 16:23:53 | D ] C:\Users
[31/03/2012 - 15:57:33 | D ] C:\Windows
[23/07/2009 - 17:34:18 | D ] C:\WNISCORE
[31/03/2012 - 11:24:07 | D ] C:\ZHP
[25/01/2012 - 11:56:32 | D ] F:\ARCELOR CDP
[16/03/2012 - 15:36:06 | D ] F:\Perso
[31/03/2012 - 17:38:30 | RASHD ] F:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

A+

Anonyme
 Posté le 01/04/2012 à 10:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

1) Télécharge :
CCleaner : Ici
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers Temp de Windows datant de plus de 24 heures. Ferme le programme.

2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler) puis sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois.

A+

SALUT2
 Posté le 01/04/2012 à 10:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour fredericx

j'ai CCleaner et la case etait décoché.

j'ai fait le nettoyage plusieurs fois .

A+



Modifié par SALUT2 le 01/04/2012 10:32
Anonyme
 Posté le 01/04/2012 à 12:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

comment va globalement ton Pc?

SALUT2
 Posté le 01/04/2012 à 12:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

fredericx

le pc fonctionne bien,je viens d'essayer plusieurs lien=>pas de probleme pour le moment.

dois je faire autre chose.

A+

Anonyme
 Posté le 01/04/2012 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Si tout est ok :

  • Je te conseille de défragmenter ton Pc .
  • Tu peux supprimer ceux que nous avons utilisés (ZHPDiag, AdwCleaner, UsbFix...) traitant d' infections spécifiques.
  • Garde Malwarebytes' Anti-Malware.

----------------------------------------------------------------------------------------------

Maintenant que ta machine n' est plus infectée, désactive/réactive la Restauration du système : http://www.infos-du-net.com/forum/297053-11-tuto-desactiver-activer-restauration-systeme

----------------------------------------------------------------------------------------------

Pour la Sécurité de ton Pc, prends quelques minutes pour lire : Prévention et protection - Comment vous prémunir

----------------------------------------------------------------------------------------------

Dénonce stv ton infection en postant sur Malware-Complaints :

- Règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Enregistre-toi à l' aide du bouton Register
- Choisis I Agree to these terms and am over or exactly 13 years of age

Indique aussi le nom du forum qui t' a aidé

----------------------------------------------------------------------------------------------

Marque ton sujet en résolu, en bas de la page.

SALUT2
 Posté le 01/04/2012 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

fredericx

merci pour tout le temps consacré ,bonne soirée à toi et tous .

Merci encore

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
64,99 €Brosse à dents électrique PHILIPS SONICARE HX8935/33 Series 5 Easy Start à 64,99 €
Valable jusqu'au 22 Mai

Cdiscount fait une promotion sur la brosse à dents électrique PHILIPS SONICARE HX8935/33 Series 5 Easy Start qui passe à 64,99 € au lieu de 99,99 €. 3 vitesses s'oscillation, fournie avec 5 têtes de brossage, une housse de voyage et un chargeur.


> Voir l'offre
87,25 €Enceinte portable bluetooth Sony SRS-XB33 (étanche, effets de lumière) à 87,25 € livrée
Valable jusqu'au 22 Mai

Amazon Italie fait une promotion sur l'enceinte portable bluetooth Sony SRS-XB33 qui passe à 80,64 € (avec la TVA ajustée). Comptez 6,61 € pour la livraison en France soit un total de 87,25 € livrée alors qu'on la trouve ailleurs à partir de 115 €. La SRS-XB33 possède des lumières clignotantes multicolores, y compris de nouveaux jeux de lumière qui suivent les contours de l'enceinte, une lumière d'enceinte et un stroboscope, qui se synchronisent sur vos morceaux. Elle offre une autonomie record de 24h pour des soirées sans fin et est résistante à l'eau et à la poussière (certification IP67). Recharge via USB-C.

Vous pouvez utiliser votre compte Amazon France sur Amazon Italie et il n'y a pas de douane.


> Voir l'offre
199,00 €Ecran PC 24.5 pouces BenQ EX2510S (FHD, IPS, FreeSync,165Hz, 2xHP, réglable en hauteur) à 199 €
Valable jusqu'au 21 Mai

Amazon fait une belle promotion sur l'écran PC BenQ MOBIUZ EX2510S qui passe 199,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 249 €. Il possède une dalle de 24.5 pouces Full HD IPS et offre une fréquence de rafraichissement de 165 Hz et un temps de réponse de 1 ms. Il intègre 2 HP (2.5W) et une connectivité HDMI et DP. Il est réglable en hauteur.


> Voir l'offre

Sujets relatifs
Pages et bannières indésirables qui s'affichent
Avast ,povez-vous me donner lien site editeur Avast
Clic involontaire sur lien "porno" + MàJ (indépendament ?)
Redirection pages web sur Linkbucks
no script et le lien à double adresse. Pubs pour log espion ? ?
Ouverture des pages trop lente.
Pages Web ne s'ouvrent pas
Pages Web ne s'ouvrent pas
vosteran, dynamo combo, pages bizarres..
ouverture intempestives de pages suite maj flash player et beug internet
Plus de sujets relatifs à les pages affichées ne correspondent pas au lien
 > Tous les forums > Forum Sécurité