Survey enervant !!
Fermé
MASAMUNE16
Messages postés
4
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
29 janvier 2013
-
27 janv. 2013 à 22:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 janv. 2013 à 18:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 janv. 2013 à 18:28
A voir également:
- Globis survey
- Lime survey gratuit - Télécharger - Traitement de texte
- Netflix survey - Guide
- Envahie par des survey pronto - Forum Virus
- Impossible d'ouvrir l'app Start Survey sur macOS Monterey - Forum MacOS
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 janv. 2013 à 22:41
27 janv. 2013 à 22:41
Salut,
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
MASAMUNE16
Messages postés
4
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
29 janvier 2013
28 janv. 2013 à 20:16
28 janv. 2013 à 20:16
voici ci-joint le rapport OTL et Extra :
OTL :
https://pjjoint.malekal.com/files.php?read=OTL_20130128_x13y9b13l7d7
Extra :
https://pjjoint.malekal.com/files.php?read=OTL_Extras_20130128_x5m15t8u8p6
OTL :
https://pjjoint.malekal.com/files.php?read=OTL_20130128_x13y9b13l7d7
Extra :
https://pjjoint.malekal.com/files.php?read=OTL_Extras_20130128_x5m15t8u8p6
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 janv. 2013 à 22:57
28 janv. 2013 à 22:57
Sans surprise, ton PC c'est RatLand.
En mm temps, t'as pas l'air d'avoir d'antivirus...
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: URL = https://search.safefinder.com/?st=ds&q={searchTerms}
IE - HKU\S-1-5-21-3553569582-3092859126-1727856600-1000\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-3553569582-3092859126-1727856600-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: URL = https://search.safefinder.com/?st=ds&q={searchTerms}
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlchromebrowserrecordext;version=1.3.0: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=1.3.0: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlpepperflashvideoshim;version=1.3.0: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=16.0.0.282: c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF - HKLM\Software\MozillaPlugins\@realnetworks.com/npdlplugin;version=1: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
[2011/05/16 20:36:16 | 000,000,000 | ---D | M] (QuestScan) -- C:\Program Files\mozilla firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
CHR - Extension: Twitter = C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\epeocalkhefgmfkfddklifoomcfjemdk\2.0_0\
CHR - Extension: RealDownloader = C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.0_0\
CHR - Extension: Totoro Rainy Day = C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmiagjknjjfockcklibjlfdojojaffff\1.15_0\
CHR - plugin: OfferBox (Enabled) = C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm\5.3.2613.30_0\offerbox_air_chrome.dll
O2 - BHO: (ShoppingReport2) - {258C9770-1713-4021-8D7E-1F184A2BD754} - C:\Program Files\ShoppingReport2\Bin\2.7.34\ShoppingReport.dll File not found
O3 - HKU\S-1-5-21-3553569582-3092859126-1727856600-1000\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe File not found
O4 - HKU\S-1-5-21-3553569582-3092859126-1727856600-1000..\Run: [EPLTarget\P0000000000000000] C:\Windows\System32\spool\DRIVERS\W32X86\3\E_FATIHLE.EXE (SEIKO EPSON CORPORATION)
O4 - HKU\S-1-5-21-3553569582-3092859126-1727856600-1000..\Run: [ImageEditor] C:\Users\Philippe\AppData\Roaming\ImageEditor.exe (My Application)
O4 - HKU\S-1-5-21-3553569582-3092859126-1727856600-1000..\Run: [Mzxfkbtrwyvmlyel.exe] C:\Users\Philippe\AppData\Roaming\Mzxfkbtrwyvmlyel.exe ()
O4 - HKU\S-1-5-21-3553569582-3092859126-1727856600-1000..\Run: [NDgwNzdERUYxRjhCMDQ5Mk] C:\Users\Philippe\iscsA.exe ()
O4 - HKU\S-1-5-21-3553569582-3092859126-1727856600-1000..\Run: [Windows Update Client] C:\ProgramData\Windows Update Client0\jtkyyvgiu.exe File not found
O9 - Extra Button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - C:\Program Files\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteSABHO.dll File not found
[2013/01/21 06:06:31 | 000,000,000 | ---- | M] () -- C:\Users\Philippe\AppData\Roaming\0PV1DTAminer.exe
[2013/01/20 17:32:37 | 000,034,816 | RHS- | M] () -- C:\Users\Philippe\AppData\Roaming\A-1895606289.exe
[2009/03/30 05:42:11 | 000,032,064 | ---- | M] (Microsoft Corporation) -- C:\Users\Philippe\AppData\Roaming\blackey.exe
[2013/01/21 02:32:39 | 000,000,000 | ---- | M] () -- C:\Users\Philippe\AppData\Roaming\DNPEPY9VFminer.exe
[2009/03/30 05:42:20 | 001,169,736 | ---- | M] (Microsoft Corporation) -- C:\Users\Philippe\AppData\Roaming\ID.exe
[2013/01/24 07:28:40 | 000,031,950 | ---- | M] (My Application) -- C:\Users\Philippe\AppData\Roaming\ImageEditor.exe
[2013/01/21 02:32:39 | 000,225,588 | ---- | M] (TechSmith Corporation) -- C:\Users\Philippe\AppData\Roaming\KPAUMNEVNHCV9taskmgr2.exe
[2013/01/22 01:02:34 | 000,072,192 | RH-- | M] () -- C:\Users\Philippe\AppData\Roaming\Mzxfkbtrwyvmlyel.exe
[2009/03/30 05:42:20 | 001,169,736 | ---- | M] (Microsoft Corporation) -- C:\Users\Philippe\AppData\Roaming\newones.exe
[2013/01/21 16:40:10 | 000,155,648 | ---- | M] (TechSmith Corporation) -- C:\Users\Philippe\AppData\Roaming\svchost.exe
[2013/01/24 07:28:39 | 000,048,393 | ---- | M] () -- C:\Users\Philippe\AppData\Roaming\svwbix.exe
[2013/01/21 02:08:57 | 000,042,040 | ---- | M] () -- C:\Users\Philippe\AppData\Roaming\Z9BEK28clean mine.exe
[2013/01/23 16:55:18 | 000,000,000 | ---D | M] -- C:\Users\Philippe\AppData\Roaming\Babylon
[2011/05/16 20:33:37 | 000,000,000 | ---D | M] -- C:\Users\Philippe\AppData\Roaming\ClickPotatoLite
[2011/05/18 23:20:06 | 000,000,000 | ---D | M] -- C:\Users\Philippe\AppData\Roaming\Joxur
[2012/03/17 16:18:12 | 000,000,000 | ---D | M] -- C:\Users\Philippe\AppData\Roaming\LOVE
[2013/01/21 02:18:10 | 000,000,000 | -HSD | M] -- C:\Users\Philippe\AppData\Roaming\msnmsgr
[2012/12/07 22:52:16 | 000,000,000 | ---D | M] -- C:\Users\Philippe\AppData\Roaming\OfferBox
[2012/11/25 21:28:22 | 000,000,000 | ---D | M] -- C:\Users\Philippe\AppData\Roaming\OpenCandy
[2009/07/29 22:02:05 | 001,169,736 | ---- | C] (Microsoft Corporation) -- C:\Users\Philippe\AppData\Roaming\newones.exe
[2009/07/29 22:02:05 | 001,169,736 | ---- | C] (Microsoft Corporation) -- C:\Users\Philippe\AppData\Roaming\ID.exe
[2013/01/24 07:30:14 | 000,021,737 | ---- | M] () -- C:\Users\Philippe\AppData\Roaming\Newones
[2013/01/24 07:28:40 | 000,031,950 | ---- | M] (My Application) -- C:\Users\Philippe\AppData\Roaming\ImageEditor.exe
[2013/01/24 07:28:39 | 000,048,393 | ---- | M] () -- C:\Users\Philippe\AppData\Roaming\svwbix.exe
[2013/01/22 01:02:34 | 000,072,192 | RH-- | M] () -- C:\Users\Philippe\AppData\Roaming\Mzxfkbtrwyvmlyel.exe
[2013/01/21 19:05:53 | 000,130,582 | ---- | M] () -- C:\Users\Philippe\Documents\Desktop\uyjgkbvhldyubn.JPG
[2013/01/21 16:40:10 | 000,155,648 | ---- | M] (TechSmith Corporation) -- C:\Users\Philippe\AppData\Roaming\svchost.exe
[2013/01/21 06:06:31 | 000,000,000 | ---- | M] () -- C:\Users\Philippe\AppData\Roaming\0PV1DTAminer.exe
[2013/01/21 02:32:39 | 000,225,588 | ---- | M] (TechSmith Corporation) -- C:\Users\Philippe\AppData\Roaming\KPAUMNEVNHCV9taskmgr2.exe
[2013/01/21 02:32:39 | 000,000,000 | ---- | M] () -- C:\Users\Philippe\AppData\Roaming\DNPEPY9VFminer.exe
[2013/01/21 02:08:57 | 000,042,040 | ---- | M] () -- C:\Users\Philippe\AppData\Roaming\Z9BEK28clean mine.exe
* redemarre le pc sous windows et poste le rapport ici
Zip le dossier C:\OTL - si possible avec un mot de passe que tu me donnes.
Envoie le zip sur http://upload.malekal.com ou par mail spamhere-@wanadoo.fr
En mm temps, t'as pas l'air d'avoir d'antivirus...
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: URL = https://search.safefinder.com/?st=ds&q={searchTerms}
IE - HKU\S-1-5-21-3553569582-3092859126-1727856600-1000\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-3553569582-3092859126-1727856600-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: URL = https://search.safefinder.com/?st=ds&q={searchTerms}
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlchromebrowserrecordext;version=1.3.0: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=1.3.0: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlpepperflashvideoshim;version=1.3.0: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=16.0.0.282: c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF - HKLM\Software\MozillaPlugins\@realnetworks.com/npdlplugin;version=1: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
[2011/05/16 20:36:16 | 000,000,000 | ---D | M] (QuestScan) -- C:\Program Files\mozilla firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
CHR - Extension: Twitter = C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\epeocalkhefgmfkfddklifoomcfjemdk\2.0_0\
CHR - Extension: RealDownloader = C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.0_0\
CHR - Extension: Totoro Rainy Day = C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmiagjknjjfockcklibjlfdojojaffff\1.15_0\
CHR - plugin: OfferBox (Enabled) = C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm\5.3.2613.30_0\offerbox_air_chrome.dll
O2 - BHO: (ShoppingReport2) - {258C9770-1713-4021-8D7E-1F184A2BD754} - C:\Program Files\ShoppingReport2\Bin\2.7.34\ShoppingReport.dll File not found
O3 - HKU\S-1-5-21-3553569582-3092859126-1727856600-1000\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe File not found
O4 - HKU\S-1-5-21-3553569582-3092859126-1727856600-1000..\Run: [EPLTarget\P0000000000000000] C:\Windows\System32\spool\DRIVERS\W32X86\3\E_FATIHLE.EXE (SEIKO EPSON CORPORATION)
O4 - HKU\S-1-5-21-3553569582-3092859126-1727856600-1000..\Run: [ImageEditor] C:\Users\Philippe\AppData\Roaming\ImageEditor.exe (My Application)
O4 - HKU\S-1-5-21-3553569582-3092859126-1727856600-1000..\Run: [Mzxfkbtrwyvmlyel.exe] C:\Users\Philippe\AppData\Roaming\Mzxfkbtrwyvmlyel.exe ()
O4 - HKU\S-1-5-21-3553569582-3092859126-1727856600-1000..\Run: [NDgwNzdERUYxRjhCMDQ5Mk] C:\Users\Philippe\iscsA.exe ()
O4 - HKU\S-1-5-21-3553569582-3092859126-1727856600-1000..\Run: [Windows Update Client] C:\ProgramData\Windows Update Client0\jtkyyvgiu.exe File not found
O9 - Extra Button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - C:\Program Files\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteSABHO.dll File not found
[2013/01/21 06:06:31 | 000,000,000 | ---- | M] () -- C:\Users\Philippe\AppData\Roaming\0PV1DTAminer.exe
[2013/01/20 17:32:37 | 000,034,816 | RHS- | M] () -- C:\Users\Philippe\AppData\Roaming\A-1895606289.exe
[2009/03/30 05:42:11 | 000,032,064 | ---- | M] (Microsoft Corporation) -- C:\Users\Philippe\AppData\Roaming\blackey.exe
[2013/01/21 02:32:39 | 000,000,000 | ---- | M] () -- C:\Users\Philippe\AppData\Roaming\DNPEPY9VFminer.exe
[2009/03/30 05:42:20 | 001,169,736 | ---- | M] (Microsoft Corporation) -- C:\Users\Philippe\AppData\Roaming\ID.exe
[2013/01/24 07:28:40 | 000,031,950 | ---- | M] (My Application) -- C:\Users\Philippe\AppData\Roaming\ImageEditor.exe
[2013/01/21 02:32:39 | 000,225,588 | ---- | M] (TechSmith Corporation) -- C:\Users\Philippe\AppData\Roaming\KPAUMNEVNHCV9taskmgr2.exe
[2013/01/22 01:02:34 | 000,072,192 | RH-- | M] () -- C:\Users\Philippe\AppData\Roaming\Mzxfkbtrwyvmlyel.exe
[2009/03/30 05:42:20 | 001,169,736 | ---- | M] (Microsoft Corporation) -- C:\Users\Philippe\AppData\Roaming\newones.exe
[2013/01/21 16:40:10 | 000,155,648 | ---- | M] (TechSmith Corporation) -- C:\Users\Philippe\AppData\Roaming\svchost.exe
[2013/01/24 07:28:39 | 000,048,393 | ---- | M] () -- C:\Users\Philippe\AppData\Roaming\svwbix.exe
[2013/01/21 02:08:57 | 000,042,040 | ---- | M] () -- C:\Users\Philippe\AppData\Roaming\Z9BEK28clean mine.exe
[2013/01/23 16:55:18 | 000,000,000 | ---D | M] -- C:\Users\Philippe\AppData\Roaming\Babylon
[2011/05/16 20:33:37 | 000,000,000 | ---D | M] -- C:\Users\Philippe\AppData\Roaming\ClickPotatoLite
[2011/05/18 23:20:06 | 000,000,000 | ---D | M] -- C:\Users\Philippe\AppData\Roaming\Joxur
[2012/03/17 16:18:12 | 000,000,000 | ---D | M] -- C:\Users\Philippe\AppData\Roaming\LOVE
[2013/01/21 02:18:10 | 000,000,000 | -HSD | M] -- C:\Users\Philippe\AppData\Roaming\msnmsgr
[2012/12/07 22:52:16 | 000,000,000 | ---D | M] -- C:\Users\Philippe\AppData\Roaming\OfferBox
[2012/11/25 21:28:22 | 000,000,000 | ---D | M] -- C:\Users\Philippe\AppData\Roaming\OpenCandy
[2009/07/29 22:02:05 | 001,169,736 | ---- | C] (Microsoft Corporation) -- C:\Users\Philippe\AppData\Roaming\newones.exe
[2009/07/29 22:02:05 | 001,169,736 | ---- | C] (Microsoft Corporation) -- C:\Users\Philippe\AppData\Roaming\ID.exe
[2013/01/24 07:30:14 | 000,021,737 | ---- | M] () -- C:\Users\Philippe\AppData\Roaming\Newones
[2013/01/24 07:28:40 | 000,031,950 | ---- | M] (My Application) -- C:\Users\Philippe\AppData\Roaming\ImageEditor.exe
[2013/01/24 07:28:39 | 000,048,393 | ---- | M] () -- C:\Users\Philippe\AppData\Roaming\svwbix.exe
[2013/01/22 01:02:34 | 000,072,192 | RH-- | M] () -- C:\Users\Philippe\AppData\Roaming\Mzxfkbtrwyvmlyel.exe
[2013/01/21 19:05:53 | 000,130,582 | ---- | M] () -- C:\Users\Philippe\Documents\Desktop\uyjgkbvhldyubn.JPG
[2013/01/21 16:40:10 | 000,155,648 | ---- | M] (TechSmith Corporation) -- C:\Users\Philippe\AppData\Roaming\svchost.exe
[2013/01/21 06:06:31 | 000,000,000 | ---- | M] () -- C:\Users\Philippe\AppData\Roaming\0PV1DTAminer.exe
[2013/01/21 02:32:39 | 000,225,588 | ---- | M] (TechSmith Corporation) -- C:\Users\Philippe\AppData\Roaming\KPAUMNEVNHCV9taskmgr2.exe
[2013/01/21 02:32:39 | 000,000,000 | ---- | M] () -- C:\Users\Philippe\AppData\Roaming\DNPEPY9VFminer.exe
[2013/01/21 02:08:57 | 000,042,040 | ---- | M] () -- C:\Users\Philippe\AppData\Roaming\Z9BEK28clean mine.exe
* redemarre le pc sous windows et poste le rapport ici
Zip le dossier C:\OTL - si possible avec un mot de passe que tu me donnes.
Envoie le zip sur http://upload.malekal.com ou par mail spamhere-@wanadoo.fr
MASAMUNE16
Messages postés
4
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
29 janvier 2013
29 janv. 2013 à 11:52
29 janv. 2013 à 11:52
le rapport :
https://pjjoint.malekal.com/files.php?read=20130129_c15t5h12r7h15
par contre je n'arrive pas a compresser le dossier C:\OTL, il semble que l'accès a certain fichiers soit refusé donc je réessaierai ce soir a partir de ma session admin, celle ou apparaissait le survey et je verrais en même temps si ce problème est réglé.
Merci beaucoup en tout cas
https://pjjoint.malekal.com/files.php?read=20130129_c15t5h12r7h15
par contre je n'arrive pas a compresser le dossier C:\OTL, il semble que l'accès a certain fichiers soit refusé donc je réessaierai ce soir a partir de ma session admin, celle ou apparaissait le survey et je verrais en même temps si ce problème est réglé.
Merci beaucoup en tout cas
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
29 janv. 2013 à 11:53
29 janv. 2013 à 11:53
Tu as un antivirus ?
Si oui c'est peut-être lui qui bloque.
Si oui c'est peut-être lui qui bloque.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MASAMUNE16
Messages postés
4
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
29 janvier 2013
29 janv. 2013 à 18:21
29 janv. 2013 à 18:21
Mon antivirus est microsoft security mais je compte en acheter un plus performant prochainement.
En tout cas le probleme semble régler, la fenetre ne s'affiche plus et je peux de nouveau utiliser mon ordi comme avant !
Merci Infiniment ! grace a ton aide le probleme s'est réglé tres facilement !
pour le fichier OTL l'acces est toujours refusé meme si je suis censé etre sur la session admin ...
En tout cas le probleme semble régler, la fenetre ne s'affiche plus et je peux de nouveau utiliser mon ordi comme avant !
Merci Infiniment ! grace a ton aide le probleme s'est réglé tres facilement !
pour le fichier OTL l'acces est toujours refusé meme si je suis censé etre sur la session admin ...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
29 janv. 2013 à 18:28
29 janv. 2013 à 18:28
Tu devrais faire ça :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
