Avant formatage

Résolu
thierryk -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,



Voilà c est la premiére fois que je m adresse a un forum
je suis a cours de ressource j ai tout fait et uliser comme anti trumuch virus trojan...
en gros
j ai un probleme
mon pc lance de temps a autre une pub audio et redirige parfois mes pages web choisis vers d autre pages publicitaire
enfin pour finir depuis quelque temps je ne peux plus faire pages suivante sur ebay resultat je peux regarder que les premiers articles
voici le resultat hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:45:56, on 19/03/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\acs.exe
E:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
E:\Program Files\Symantec AntiVirus\DefWatch.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Symantec AntiVirus\Rtvscan.exe
E:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
E:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\TPSMain.exe
E:\WINDOWS\system32\TPSBattM.exe
E:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
E:\WINDOWS\system32\hkcmd.exe
E:\WINDOWS\system32\igfxpers.exe
E:\WINDOWS\system32\igfxsrvc.exe
E:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Synaptics\SynTP\SynTPEnh.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
E:\WINDOWS\System32\svchost.exe
E:\PROGRA~1\SYMANT~1\VPTray.exe
E:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis.exe

ps je n ai pas de page web ouverte et pourtatnt 4 iexplorer.exe lancés...

A l aide j espere trouver quelqu un merci

40 réponses

  • 1
  • 2
Résumé de la discussion

Infection sous Windows XP avec IE8 provoquant des pubs audio et des redirections publicitaires, rendant certaines pages inaccessibles et affichant un log HijackThis avec de nombreux processus.
Plusieurs réponses évoquent une possible infection MBR rootkit (Stealth MBR rootkit, Mebroot, Sinowal, TDL4) et préconisent l’outil GMER pour détecter des hooks et des lectures MBR suspectes.
Des solutions complémentaires proposent TDSSKiller et DelFix pour désinfecter le système, avec des échanges sur la compatibilité XP versus Vista et des solutions adaptées à un système multi-partitions.
Enfin, certains indiquent des difficultés d’exécution des outils (erreurs au lancement ou démarrage en mode sans échec), suggérant de tester sur une autre partition ou via des modes spécifiques pour obtenir des résultats.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    On va faire un diagnostic plus poussé de ton PC:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    0
    1. thierryk
       
      voilà et merci déjà et d avance...
      http://www.cijoint.fr/cjlink.php?file=cj201103/cij2g8cuck.txt
      0
  2. thierryk
     
    c est mieux comme cela??
    http://www.cijoint.fr/cjlink.php?file=cj201103/cij2g8cuck.txt

    Pour info au lieu d aller sur vente privee
    il me met sur
    http://fr.gomeo.fr/index.php?a=1&keyword=Vente+Privee
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    hello

    tu as fait ZHPfix au lieu de ZHPdiag comme demandé par Smart (hello)
    0
    1. thierryk
       
      Salut
      aie merci je croyais faire vite et bien...
      0
  4. thierryk
     
    donc finallement grace a moment de grace
    http://www.cijoint.fr/cjlink.php?file=cj201103/cijPZijmT2.txt
    bon merci d avance pour votre aide je continue demain matin car il est tard et les petios se levent tot demain
    a demain les pro de l info
    0
    1. thierryk
       
      j ai laissé mon pc allumé cette nuit c est pire ce matin je suis quasiment tout le temps redirigé sur des pages web non voulues
      j ai des pub audio pour de la javel, aspirine
      les logos a gauche dans la barre d adresse web des sites google le bon coin ne sont plus les meme que d habitude ex pour google j ai celui de bing et pour le bon coin j ai un rond avec 3 camembert de couleur differentes...
      de plus j ai beaucoup d erreur de script sur les pages...
      Al aide j ai pas envie de formatter j ai mis du temps a installer de sprogramme bien choisis...
      M oubliez pas les pro SVP
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    hello

    pour avancer

    ton rapport ne révèle pas grand chose

    fais ca stp

    * Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

    http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

    * Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
    * L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
    * Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
    * Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
    * A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
    0
    1. thierryk
       
      Merci pour ta reponse
      le logiciel ouvre un genre de fenetre BIOS puis a la fin de la mise a jour un fichier texte vide...
      il ne me demande a aucun moment de cliquer...
      je n ai rien a poster ps je suis sous xp

      ah j aitrouvé un exe dans larborescence du du disque systeme mais il ne fait rien...
      0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    (clic droit sur le lien ...enregistrer la cible du lien sous )

    /!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    0
    1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
       
      hello mdg.. je te laisse la suite. Mais c'est curieux j'avais demandé un VT du dump du MBR et mon posts a disparu.
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      hello

      tu peux participer au contraire, c'est "ton" sujet au départ...même si je reconnais qu'il est intéressant

      vu le zhp plutot bon, il doit y avoir du rootkit derrière tout ca

      c'est mon approche que tu peux modifier à volonté
      0
    3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
       
      OK. Attendons le rapport de ComboFix
      0
  8. thierryk
     
    bon ok je vais faire celamais je comprends rien a ce que vous disais entre vous
    quelqu un pourra me vulgariser cela..
    bon je fais la procedure et je reviens
    merci
    0
  9. thierryk
     
    je suis sur un autre pc
    j ai double cliquer sur combo fix puis fais ok
    et encore ok au message qui disais qu'il allait scanner
    pas de console de restauration et pas de scan a lancer...
    la j ai un fenetre bios au fond bleu et pas noir avec juste un trait qui clignote
    0
  10. thierryk
     
    voici le compte rendu
    http://www.cijoint.fr/cjlink.php?file=cj201103/cijtIKkXxE.txt

    ps pour info le DTSSkiller ne marche toujours pas en mode sans echec
    0
    1. thierryk
       
      le virus est toujours la
      je viens d etre redirigé sur un pages pour les credit...
      aidez moi SVP j ai pas envie de formatter....
      0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    désinstalle spybot et tout autre anti spyware

    puis on retélécharge tdsskiller

    * Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

    http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

    * Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
    * L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
    * Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
    * Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
    * A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
    0
  12. thierryk
     
    Re
    impossible de le lancer
    je comprends pas il telecharge la version puis c est fini...
    meme en double cliquant sur l icone!
    le virus est toujours la il me redirige sur mes recherche via google vers des sites non voulu.
    d autres solution de reserve?
    0
    1. thierryk
       
      ps j ai deux partition une xp dont je me sers et l autre vista livrée avec le pc je peux faire quelque chose de plus ? essayer sous vista mais va t il analyser xp ?
      0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    * Télécharge Defogger
    http://www.jpshortstuff.247fixes.com/Defogger.exe

    => lance le
    * Une fenêtre apparait clique sur Disable
    * Redémarre le PC si demandé

    ensuite

    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

    ? Télécharge : Gmer (by Przemyslaw Gmerek)

    http://www.gmer.net/

    ? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

    ? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

    0
    1. thierryk
       
      le scan dure tres longtemps... j envoie cela des que c est fini
      merci
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      ok

      @ +
      0
    3. thierryk
       
      mon pc verouille la session quand je l ai enlever de vieille il a fait un ecran bleu et a merder (eteint) direct
      j ai essayé de redemarrer impossible reste sur acceuil windows puis en mode sans echec cela a marcher j ai recommencer en demandant la derniere conf connu qui marchait et la s est reparti ouf
      je recommence en scannant juste la partition dy systeme verolé pour eviter untemps trop long
      sinon je me suis rendu compte que je ne sais pas me servir de la console de recuperation que combofix a installer car une fois dans c://windows on fait quoi ???
      merci je poste au max demain
      0
    4. thierryk
       
      voila le compte rendu rapide obtenu juste sur la partition xp (j en ai aussi une vista et d autre de stockage...)
      http://www.cijoint.fr/cjlink.php?file=cj201103/cijNMSRGnV.txt
      0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Télécharge OTL de OLDTimer

    http://oldtimer.geekstogo.com/OTL.scr

    enregistre le sur ton Bureau.

    Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    Sous Custom Scan box copie_colle le contenu en gras ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    %SYSTEMDRIVE%\*.exe
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\*.
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    explorer.exe
    svchost.exe
    userinit.exe
    qmgr.dll
    ws2_32.dll
    proquota.exe
    imm32.dll
    kernel32.dll
    ndis.sys
    autochk.exe
    spoolsv.exe
    xmlprov.dll
    ntmssvc.dll
    mswsock.dll
    Beep.SYS
    ntfs.sys
    termsrv.dll
    sfcfiles.dll
    st3shark.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    c:\$recycle.bin\*.* /s


    * clic Run Scan pour démarrer le scan.
    * une fois terminé , le fichier se trouve là C:\OTL.txt

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    NE LE POSTE PAS SUR LE FORUM

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport

    Clique ensuite sur "Envoyer le fichierr " et copie/colle le lien dans ton prochain message

    Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
    1. thierryk
       
      ok je fais mais il me semble que mon pc va mieux depuis combofix
      pas de redirection depuis peut etre une pub sonore et je suis pas sur car j avais des pages ouverte...
      par contre sur ebay toujours le meme probleme impossible d aller a la page suivante je sais pas si c est lier ou je dois ouvrir un aure poste
      merci j attends la fin du scan
      0
    2. thierryk
       
      donc voila
      http://pjjoint.malekal.com/files.php?id=909be052c3965
      http://pjjoint.malekal.com/files.php?id=b886df8d91151110
      0
    3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      c'est probablement lié
      0
    4. thierryk
       
      ok on continue alors chef
      autre detaille j ai toujours des erreurs de script sur les pages
      je vais faire dodo mais des 8 heure demain je suis sur le net donc si tu as le temps de poster dans la nuit je suis preneur sinon bonne nuit et a demain quand tu seras dispo si tu l es d ailleurs...
      merci en tous les cas pour tous tes actions !
      0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur OTL.exe pour le lancer.

    ?Copie la liste qui se trouve en gras ci-dessous,

    ? colle-la dans la zone sous "Personnalisation" :


    :OTL
    O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Program Files\BitComet\tools\BitCometBHO_1.4.12.6.dll (BitComet)

    :Reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{C8A5DAD9-A245-711A-8684-5410798EA8D5}]
    [-HKEY_CLASSES_ROOT\CLSID\{C8A5DAD9-A245-711A-8684-5410798EA8D5}]

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ? Clique sur "Correction" pour lancer la suppression.

    ? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redémarrage.
    0
    1. thierryk
       
      Salut mon nouvel ami le sauveur !
      ok je fais de suite je crois qu on commence a cibler ?
      sinon pour info toujours ce virus car il m a rediriger au demarrage et ebay tjrs pas de possibilité de pages suivantes
      par compte maintenat les pub audio sont moins frequente...
      je fais et je te tiens au courant...
      merci comme d hab
      0
  16. thierryk
     
    ca y est j ai fait
    la redirection toujours presente au redemarrage et voici le texte donné par OTL
    le site de depose de fichier bug comme c est pas tro long le voici
    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}\ deleted successfully.
    E:\Program Files\BitComet\tools\BitCometBHO_1.4.12.6.dll moved successfully.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{C8A5DAD9-A245-711A-8684-5410798EA8D5}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C8A5DAD9-A245-711A-8684-5410798EA8D5}\ not found.
    Registry key HKEY_CLASSES_ROOT\CLSID\{C8A5DAD9-A245-711A-8684-5410798EA8D5}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C8A5DAD9-A245-711A-8684-5410798EA8D5}\ not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 308060 bytes
    ->Temporary Internet Files folder emptied: 17419950 bytes
    ->Java cache emptied: 2023 bytes
    ->Flash cache emptied: 3917 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: Laetitia
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 997283 bytes
    ->Java cache emptied: 0 bytes
    ->Flash cache emptied: 8811 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 327706 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Thierry
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes
    ->Java cache emptied: 0 bytes
    ->Flash cache emptied: 434 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2134506 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 16867 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 5585 bytes

    Total Files Cleaned = 20,00 mb

    OTL by OldTimer - Version 3.2.22.3 log created on 03202011_150448

    Files\Folders moved on Reboot...
    E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\II2UQVDR\ads[2].htm moved successfully.
    E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\II2UQVDR\resourcespreload[2].htm moved successfully.
    E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\II2UQVDR\xmlProxy[2].htm moved successfully.
    E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\BUOYXCEJ\01[1].htm moved successfully.
    E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\239OUSEQ\adloader[1].htm moved successfully.
    E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\239OUSEQ\ads[1].htm moved successfully.
    E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\239OUSEQ\default[1].htm moved successfully.
    E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\239OUSEQ\InboxLight[1].htm moved successfully.
    E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\239OUSEQ\LocalStorage[1].htm moved successfully.
    E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\239OUSEQ\Messenger[1].htm moved successfully.
    E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\239OUSEQ\search[3].htm moved successfully.
    E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0QM2OXMT\affich-21227288-avant-formatage[1].htm moved successfully.
    E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0QM2OXMT\afr[1].htm moved successfully.
    E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0QM2OXMT\google_fr[2].htm moved successfully.
    E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0QM2OXMT\WebIMPop[1].htm moved successfully.
    E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0QM2OXMT\xmlProxy[1].htm moved successfully.

    Registry entries deleted on Reboot...
    0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    arf

    il faudrait absolument réussir TDSSkiller

    on supprime les outils et on retente

    1)

    télécharge Delfix de Xplode

    http://www.teamxscript.org/too/Xplode/DelFix.exe

    choisis SUPPRESSION

    poste son rapport

    _________

    2)

    * Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

    http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

    * Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
    * L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
    * Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
    * Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
    * A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

    0
  18. thierryk
     
    salut delfix ok mais impossible de lancer tdsskiller meme en mode sans echec sur la partition vista il fonctionne par contre mais agit que sur celle ci
    est ce compatible avec xp ?
    d autres solution ou on arrive a court...
    rassure moi ... ;-)

    # DelFix v7.5 - Rapport créé le 20/03/2011 à 15:44
    # Mis à jour le 15/03/11 à 16h30 par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : Administrateur - PCPORTABLETITI (Administrateur)
    # Exécuté depuis : E:\Documents and Settings\Administrateur\Bureau\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : E:\tdsskiller

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : E:\Documents and Settings\Administrateur\Bureau\Load_tdsskiller.exe

    ~~~~~~ Registre ~~~~~~

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "E:\DelFixSuppr.txt" - [717 octets] ##########
    0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    oui compatible...

    fais le sur xp pour voir
    0
  20. thierryk
     
    on s est mal compris ma partition verolée est xp et tdsskiller ne fonctionne pas sur cette partition...
    par contre sur la partition vista il fonctionne... mais vista fonctionne bien
    ps j ai reinitialiser ieplorer8 et ebay fonctionne
    par contre toujours redirigé sur mes recherche google
    ex vente privée
    ex credit
    les mots ou la concurence est rude
    mais pas sur les sites classique...
    donc touyjours verolé

    te reste t il des cartouches ou je dois commencer a sauvegarder mes data
    merci
    0
  • 1
  • 2