Auteur Sujet: Page intempestive douzezeroun au démarrage [Résolu]  (Lu 7046 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne -3xp3rt-

  • Membres
  • Members
  • Messages: 7
Page intempestive douzezeroun au démarrage [Résolu]
« le: juillet 24, 2012, 02:22:23 »
Bonjour à toutes et à tous,

Une page se lance à chaque démarrage de mon système et à plusieurs reprises une fois le pc allumé.
Par contre cette page ne se lance que via mon naviguateur "Opera" mais pas avec chrome (que je possède également).
La page en question est celle-ci : http://douzezeroun.free.fr/

Merci d'avance.

Configuration:

Windows 7 Edition Intégrale 32 bits
« Modifié: juillet 24, 2012, 21:28:20 par chantal11 »

Security-X

Page intempestive douzezeroun au démarrage [Résolu]
« le: juillet 24, 2012, 02:22:23 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23602
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Page intenpestive
« Réponse #1 le: juillet 24, 2012, 07:59:19 »
Bonjour -3xp3rt-

Bienvenue sur Security-X

Nous allons regarder cela ensemble.

   OTL :

  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
     /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et  Recherche Purity soient cochées
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
netsvcs
msconfig
activex
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
CREATERESTOREPOINT
  • Clique ensuite sur Analyse et patiente le temps du scan

  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
    Les rapports sont sauvegardés sur le Bureau.
@+
 

Hors ligne -3xp3rt-

  • Membres
  • Members
  • Messages: 7
Re : Page intenpestive
« Réponse #2 le: juillet 24, 2012, 11:31:12 »
Bonjour,

merci de ta réponse, voici les deux rapports:

-Le rapport Extras : http://pjjoint.malekal.com/files.php?id=20120724_n7h14d7q14l7

-Le rapport OTL : http://pjjoint.malekal.com/files.php?id=20120724_7f10d98i14

Bonne journée

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23602
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Page intenpestive
« Réponse #3 le: juillet 24, 2012, 13:21:58 »
Bonjour,


Pas de protection résidente sur ce PC ?
Il est où l'antivirus ?

----------------------------------------------------------------------------------------------

  OTL :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
:OTL
FF - prefs.js..extensions.enabledItems: {8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}:2.6.3
File not found (No name found) -- C:\USERS\FARM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NF709N84.DEFAULT\EXTENSIONS\ADAPTER@BABYLONTC.COM.XPI
File not found (No name found) -- C:\USERS\FARM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NF709N84.DEFAULT\EXTENSIONS\OCR@BABYLON.COM.XPI
O4 - HKU\S-1-5-21-1883844178-1166029909-3292433336-1000..\Run: [MicroUpdate] C:\Windows\system32\MSDCSC\SHYlzXqVlhVV\msdcsc.exe File not found
O4 - HKU\S-1-5-21-1883844178-1166029909-3292433336-1000..\Run: [Startup Name] C:\Users\Farm\AppData\Roaming\AUTOURN DELUXE.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\MSDCSC\msdcsc.exe) - C:\Windows\System32\MSDCSC\msdcsc.exe (Microsoft Corporation)
MsConfig - StartUpReg: [b]MicroUpdate[/b] - hkey= - key= -  File not found
[2012/07/04 23:37:35 | 000,000,000 | ---D | C] -- C:\Users\Farm\AppData\Roaming\dclogs
[2012/07/04 23:35:39 | 000,000,000 | -HSD | C] -- C:\Windows\System32\MSDCSC
[2012/07/04 19:56:31 | 000,000,000 | ---D | C] -- C:\temp
[2012/07/04 23:37:34 | 001,096,192 | ---- | C] () -- C:\Users\Farm\AppData\Roaming\AUTOURN DELUXE.exe

:files
ipconfig /flushdns /c

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
  • Colle l'intégralité du script dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction

  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

  AdwCleaner - Suppression :

  • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images

---------------------------------------------------------------------------------------------

  Malwarebyte's Anti-Malware :

  • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
  • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
  • Clique sur Terminer
  • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
  • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
  • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
  • Sélectionne ton disque dur, puis clique sur Lancer l'examen
  • A la fin du scan, clique sur Afficher les résultats
  • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  • Si un redémarrage est demandé, clique sur Yes
  • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
----------------------------------------------------------------------------------------------

Sont attendus les rapports :
  • C:\_OTL\MovedFiles\********_******.log
  • AdwCleaner(S).txt
  • mbam-log[date-heure].txt
@+
« Modifié: juillet 24, 2012, 13:25:26 par chantal11 »
 

Hors ligne -3xp3rt-

  • Membres
  • Members
  • Messages: 7
Re : Page intenpestive
« Réponse #4 le: juillet 24, 2012, 17:24:53 »
Bonjour,

Effectivement je n'ai pas plus de protection résidente sur le pc, je possédais avira antivir mais j'aimerai un nouvel antivirus (pourriez-vous m'en conseiller un qui tienne la route et gratuit si possible? )

----------------------------------------------------------------------------------------------

Après la manipulation avec OTL le problème de cette page intenpestive était déjà résolu, mais voilà les rapports que vous m'avez demandé :


OTL -> Rapport OTL

Mbam -> Rapport Mbam
AdwCleaner -> Rapport Adw cleaner



----------------------------------------------------------------------------------------------


Merci  :)

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23602
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Page intenpestive
« Réponse #5 le: juillet 24, 2012, 17:39:50 »
Re,

Citer
Effectivement je n'ai pas plus de protection résidente sur le pc, je possédais avira antivir mais j'aimerai un nouvel antivirus (pourriez-vous m'en conseiller un qui tienne la route et gratuit si possible? )

Antivir est performant comme antivirus.
Essaye alors Microsoft Security Essentials ou AVG ou encore Avast!



Citer
Après la manipulation avec OTL le problème de cette page intenpestive était déjà résolu,

OK

Tes soucis viennent du logiciel Code De La Route 2012 que tu as installé.
Je te conseille de le désinstaller.

---------------------------------------------------------------------------------------------

  Mets à jour Firefox :

Télécharge et installe cette dernière version Firefox ou mets à jour directement via Firefox -> Aide -> A propos de Firefox

---------------------------------------------------------------------------------------------

  SX Check&Update :

  • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur SXC&U.exe pour lancer l'application
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Au menu principal, clique sur le bouton Rapport

  • Copie-colle le contenu de ce rapport dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque ll'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

---------------------------------------------------------------------------------------------

Est attendu le rapport SX Check&Update

@+
 

Hors ligne -3xp3rt-

  • Membres
  • Members
  • Messages: 7
Re : Page intenpestive
« Réponse #6 le: juillet 24, 2012, 17:53:30 »
Re,

Je téléchargerai un de ces logiciels antivirus dans la soirée, merci.



Le Logiciel Code de la Route 2012 est très utile voire indispensable en ce moment (du moins jusqu'au 1er aout), je peux attendre jusque là ?



Je viens de mettre firefox à jour.



Voici le rapport SX Check&Update : Rapport

---------------------------------------------------------------------------------------------

Merci

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23602
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Page intenpestive
« Réponse #7 le: juillet 24, 2012, 18:11:54 »
Re,

Citer
Le Logiciel Code de la Route 2012 est très utile voire indispensable en ce moment (du moins jusqu'au 1er aout), je peux attendre jusque là ?

Oui, mais tu bloques toute mise à jour de ce logiciel.

C'est parfait pour ton rapport SX Check&Update

Toujours plus aucun souci ?

Si c'est bien le cas, nous pouvons donc finaliser la procédure.

---------------------------------------------------------------------------------------------

  Désinstallation des outils utilisés :

Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Purge d'outils

  • Valide l'avertissement par OK et laisse le pc redémarrer
  • Relance AdwCleaner et clique sur Désinstaller
  • Supprime SXCU de ton Bureau
  • Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------

  Quelques précisions et conseils :


  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ?

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu


  • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


  • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
    Il faut l'installer Flash Player sous chaque navigateur présent sur le système
    Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
    Maintenir Java, Adobe Reader et le player Flash à jour
    Exploitation SWF/PDF et Java - système non à jour = danger


  • Au niveau de Firefox, tu peux sécuriser ta navigation
    Firefox sécurisé


  • Le P2P est un vecteur d'infections. Si les logiciels P2P installés sur ton PC sont sains, les fichiers téléchargés/partagés sont pour la plupart infectés.
Les dangers du Peer-To-Peer, Emule etc..
Pourquoi éviter le P2P ? Point législatif & dangers

[/list]

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF
 

Hors ligne -3xp3rt-

  • Membres
  • Members
  • Messages: 7
Re : Page intenpestive
« Réponse #8 le: juillet 24, 2012, 21:01:33 »
Re,

Oui je confirme, le problème a été résolu.
Un grand merci pour la réactivité et la qualité de vos réponses, tout a été très clair il n'y a rien à redire.
Ce fût un plaisir d'avoir été infecté  ;D

Bonne continuation

Cordialement

Hors ligne -3xp3rt-

  • Membres
  • Members
  • Messages: 7
Re : Page intenpestive
« Réponse #9 le: juillet 24, 2012, 21:11:42 »
A la rigueur, une question me vient à l'esprit ...

Que pensez vous du logiciel Ccleaner ?


Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23602
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Page intenpestive
« Réponse #10 le: juillet 24, 2012, 21:26:09 »
Re,

Citer
Ce fût un plaisir d'avoir été infecté  ;D

Et ce fut un plaisir de désinfecter  :NNN

Citer
Que pensez vous du logiciel Ccleaner ?

C'est un bon logiciel.
Tu peux l'utiliser, mais avec l'option Nettoyage, pour supprimer les fichiers temporaires, les cookies ......
Ne pas utiliser l'option Registre
C'est inutile et dangereux pour quelques octets qui ne pèsent rien au regard des quelques 200 000 entrées que Windows 7 ou Vista contiennent nativement .
Il est préférable d'utiliser en parallèle un logiciel comme Revo Uninstaller pour les désinstallations des applications qui laissent des scories sur le système.

Citer
Bonne continuation

Bonne continuation aussi ....... et bonne chance pour le Code  :D
 

Hors ligne -3xp3rt-

  • Membres
  • Members
  • Messages: 7
Re : Page intempestive douzezeroun au démarrage [Résolu]
« Réponse #11 le: juillet 24, 2012, 22:55:33 »
Re,

Très bien c'est noté  ;)
Merci pour tout bonne soirée.

Cordialement

Tags: pub otl