Forum Security-X > Désinfections
Page intempestive douzezeroun au démarrage [Résolu]
-3xp3rt-:
Bonjour à toutes et à tous,
Une page se lance à chaque démarrage de mon système et à plusieurs reprises une fois le pc allumé.
Par contre cette page ne se lance que via mon naviguateur "Opera" mais pas avec chrome (que je possède également).
La page en question est celle-ci : http://douzezeroun.free.fr/
Merci d'avance.
Configuration:
Windows 7 Edition Intégrale 32 bits
chantal11:
Bonjour -3xp3rt-
Bienvenue sur Security-X
Nous allons regarder cela ensemble.
OTL :
[*] Télécharge OTL de Old_Timer et enregistre le sur le Bureau
[*] Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
[*] Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
[/list]
--- Code: ---netsvcs
msconfig
activex
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
CREATERESTOREPOINT
--- Fin du code ---
[*] Clique ensuite sur Analyse et patiente le temps du scan
[*] A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
[*] Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
Les rapports sont sauvegardés sur le Bureau.[/list]
@+
-3xp3rt-:
Bonjour,
merci de ta réponse, voici les deux rapports:
-Le rapport Extras : http://pjjoint.malekal.com/files.php?id=20120724_n7h14d7q14l7
-Le rapport OTL : http://pjjoint.malekal.com/files.php?id=20120724_7f10d98i14
Bonne journée
chantal11:
Bonjour,
Pas de protection résidente sur ce PC ?
Il est où l'antivirus ?
----------------------------------------------------------------------------------------------
OTL :
[*] Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
[/list]
--- Code: ---:OTL
FF - prefs.js..extensions.enabledItems: {8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}:2.6.3
File not found (No name found) -- C:\USERS\FARM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NF709N84.DEFAULT\EXTENSIONS\ADAPTER@BABYLONTC.COM.XPI
File not found (No name found) -- C:\USERS\FARM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NF709N84.DEFAULT\EXTENSIONS\OCR@BABYLON.COM.XPI
O4 - HKU\S-1-5-21-1883844178-1166029909-3292433336-1000..\Run: [MicroUpdate] C:\Windows\system32\MSDCSC\SHYlzXqVlhVV\msdcsc.exe File not found
O4 - HKU\S-1-5-21-1883844178-1166029909-3292433336-1000..\Run: [Startup Name] C:\Users\Farm\AppData\Roaming\AUTOURN DELUXE.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\MSDCSC\msdcsc.exe) - C:\Windows\System32\MSDCSC\msdcsc.exe (Microsoft Corporation)
MsConfig - StartUpReg: [b]MicroUpdate[/b] - hkey= - key= - File not found
[2012/07/04 23:37:35 | 000,000,000 | ---D | C] -- C:\Users\Farm\AppData\Roaming\dclogs
[2012/07/04 23:35:39 | 000,000,000 | -HSD | C] -- C:\Windows\System32\MSDCSC
[2012/07/04 19:56:31 | 000,000,000 | ---D | C] -- C:\temp
[2012/07/04 23:37:34 | 001,096,192 | ---- | C] () -- C:\Users\Farm\AppData\Roaming\AUTOURN DELUXE.exe
:files
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
--- Fin du code ---
[*] Colle l'intégralité du script dans le cadre Personnalisation
[*] Clique ensuite sur le bouton Correction
[*] L'outil lance la suppression, ne pas l'interrompre
[*] Si l'outil te demande de redémarrer le PC, tu acceptes
[*] Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure[/list]
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
AdwCleaner - Suppression :
[*]Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
[*]Ferme toutes les applications, y compris ton navigateur
[*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
[*]Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
[*]A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt[/list]
Tutoriel d'utilisation AdwCleaner en images
---------------------------------------------------------------------------------------------
Malwarebyte's Anti-Malware :
[*]Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
[*]Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
[*]Clique sur Terminer
[*]Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
[*]Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
[*]Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
[*]Sélectionne ton disque dur, puis clique sur Lancer l'examen
[*]A la fin du scan, clique sur Afficher les résultats
[*]Pour supprimer les éléments détectés, clique sur Supprimer la sélection
[*]Si un redémarrage est demandé, clique sur Yes
[*]Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse[/list]
----------------------------------------------------------------------------------------------
Sont attendus les rapports :
[*] C:\_OTL\MovedFiles\********_******.log
[*] AdwCleaner(S).txt
[*] mbam-log[date-heure].txt[/list]
@+
-3xp3rt-:
Bonjour,
Effectivement je n'ai pas plus de protection résidente sur le pc, je possédais avira antivir mais j'aimerai un nouvel antivirus (pourriez-vous m'en conseiller un qui tienne la route et gratuit si possible? )
----------------------------------------------------------------------------------------------
Après la manipulation avec OTL le problème de cette page intenpestive était déjà résolu, mais voilà les rapports que vous m'avez demandé :
OTL -> Rapport OTL
Mbam -> Rapport Mbam AdwCleaner -> Rapport Adw cleaner
----------------------------------------------------------------------------------------------
Merci :)
Navigation
[#] Page suivante
Sortir du mode mobile