A voir également:
- Problème de liens google détournés vers pub
- Google maps satellite - Guide
- Google maps - Guide
- Dns google - Guide
- Google photo - Télécharger - Albums photo
- Supprimer pub youtube - Accueil - Streaming
32 réponses
Bonjour et Bienvenue sur CCM
1. Télécharge l'utilitaire de désinfection TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now pour redémarrer.
● Le rapport de suppression se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
● Copie-colle le dans la prochaine réponse.
== == == == == == == == == == == == == == == == == == == == ==
2. Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur http://www.cijoint.fr/
● Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
1. Télécharge l'utilitaire de désinfection TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now pour redémarrer.
● Le rapport de suppression se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
● Copie-colle le dans la prochaine réponse.
== == == == == == == == == == == == == == == == == == == == ==
2. Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs SAVEMBR:0 /md5start volsnap.* explorer.exe winlogon.exe Userinit.exe svchost.exe /md5stop %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur http://www.cijoint.fr/
● Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
salut
antivirus: avira antivir
firewall: comodo
anti spyware: j'ai installé mbam pour checker mais il a rien trouvé (est ce un anti spyware déjà? :) sinon non je n'en ai pas..)
je suis sur firefox 5.0.1
antivirus: avira antivir
firewall: comodo
anti spyware: j'ai installé mbam pour checker mais il a rien trouvé (est ce un anti spyware déjà? :) sinon non je n'en ai pas..)
je suis sur firefox 5.0.1
Tu as fait des scans complet pour rechercher des virus éventuels ?
Note: Si tu aimes le pare-feu Comodo tu peux installer Comodo Internet Security.
Note: Si tu aimes le pare-feu Comodo tu peux installer Comodo Internet Security.
Oui et il n'y avait pas de virus décélés.
Je suis en train de consulter les forums sur ce meme type de probleme. Apparemment, AD-remover serait efficace.
https://forums.commentcamarche.net/forum/affich-18514443-mes-liens-google-sont-detournes-vers-des-pubs#q=liens+google+d%E9tourn%E9s&cur=2&url=%2F
Je suis en train de consulter les forums sur ce meme type de probleme. Apparemment, AD-remover serait efficace.
https://forums.commentcamarche.net/forum/affich-18514443-mes-liens-google-sont-detournes-vers-des-pubs#q=liens+google+d%E9tourn%E9s&cur=2&url=%2F
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Voila pour le premier test TDSSkiller:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijvKiaEJx.txt
Je fais le deuxieme de suite.
Merci
Voila pour le premier test TDSSkiller:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijvKiaEJx.txt
Je fais le deuxieme de suite.
Merci
et voila pour les deux autres fichiers via OTL:
http://www.cijoint.fr/cjlink.php?file=cj201107/cije2dmb7z.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijvelAblv.txt
Merci de m'indiquer la suite :)
http://www.cijoint.fr/cjlink.php?file=cj201107/cije2dmb7z.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijvelAblv.txt
Merci de m'indiquer la suite :)
briss73,
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou https://textup.fr/
● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)
Afin de permettre aux outils de désinfection de travailler correctement :
Désactiver l'UAC Windows 7
== == == == == == == == == == == == == == == == == == == == == ==
1. Utilises tu un proxy pour naviguer avec Firefox ?
Si non (ou si ma question ne veut rien dire pour toi), fait ceci :
Ouvre Firefox :
- Outils > Options > Avancé
- Onglet Réseau > rubrique Connexion > Paramètres
- Coche la case Pas de proxy et valide par OK
2. Rends toi sur le site Virus Total
● Clique sur la case "Parcourir"
● Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur
● Parcoure l'arborescence de ton disque dur pour sélectionner ce fichier C:\PhysicalMBR.bin
● Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre
● Clique maintenant sur le bouton "Send File (Envoyer le fichier)"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL dans la barre d'adresse et colle la dans ta réponse, cela doit ressembler à ceci : http://www.virustotal.com/fr/analisis/4ad23c3e409a3845815fcc6d0c977fbeb90ba8d1bcdf6d41b22993907a7944aa-1270983527
Fait la même analyse pour ce fichier : C:\Windows\SysWow64\srvany.exe
A+
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou https://textup.fr/
● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)
Afin de permettre aux outils de désinfection de travailler correctement :
Désactiver l'UAC Windows 7
== == == == == == == == == == == == == == == == == == == == == ==
1. Utilises tu un proxy pour naviguer avec Firefox ?
Si non (ou si ma question ne veut rien dire pour toi), fait ceci :
Ouvre Firefox :
- Outils > Options > Avancé
- Onglet Réseau > rubrique Connexion > Paramètres
- Coche la case Pas de proxy et valide par OK
2. Rends toi sur le site Virus Total
● Clique sur la case "Parcourir"
● Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur
● Parcoure l'arborescence de ton disque dur pour sélectionner ce fichier C:\PhysicalMBR.bin
● Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre
● Clique maintenant sur le bouton "Send File (Envoyer le fichier)"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL dans la barre d'adresse et colle la dans ta réponse, cela doit ressembler à ceci : http://www.virustotal.com/fr/analisis/4ad23c3e409a3845815fcc6d0c977fbeb90ba8d1bcdf6d41b22993907a7944aa-1270983527
Fait la même analyse pour ce fichier : C:\Windows\SysWow64\srvany.exe
A+
voila pour le premier URL:
http://www.virustotal.com/file-scan/report.html?id=ae871e1dc26258e9be249a4b405a23d143a269a11272e5b0a343a2971c2f5585-1310809704
voila pour la deuxieme analyse:
http://www.virustotal.com/file-scan/report.html?id=abd4afd71b3c2bd3f741bbe3cec52c4fa63ac78d353101d2e7dc4de2725d1ca1-1310809899
Merci :)
http://www.virustotal.com/file-scan/report.html?id=ae871e1dc26258e9be249a4b405a23d143a269a11272e5b0a343a2971c2f5585-1310809704
voila pour la deuxieme analyse:
http://www.virustotal.com/file-scan/report.html?id=abd4afd71b3c2bd3f741bbe3cec52c4fa63ac78d353101d2e7dc4de2725d1ca1-1310809899
Merci :)
re,
Désolé pour le proxy, je t'ai parlé de Firefox, alors que cela concerne Internet Explorer. Sauf si c'est toi qui l'a installé ou qu'il s'agit d'un pc professionnel :
- Outils > Options Internet > Onglet Connexions
- Rubrique Paramètres de réseau local > Paramètres du réseau
- Décoche la case Utiliser un serveur proxy pour votre réseau loca
- Valide par OK, puis Appliquer
Il n'y a pas grand chose dans les rapports, tu as les mêmes redirections avec les 2 navigateurs ?
A +
Désolé pour le proxy, je t'ai parlé de Firefox, alors que cela concerne Internet Explorer. Sauf si c'est toi qui l'a installé ou qu'il s'agit d'un pc professionnel :
- Outils > Options Internet > Onglet Connexions
- Rubrique Paramètres de réseau local > Paramètres du réseau
- Décoche la case Utiliser un serveur proxy pour votre réseau loca
- Valide par OK, puis Appliquer
Il n'y a pas grand chose dans les rapports, tu as les mêmes redirections avec les 2 navigateurs ?
A +
re,
j'ai effectué la modification sur internet explorer. Pas de changement. J'obtiens effectivement la même redirection vers des pubs lorsque je clique sur un lien recherche google que ce soit avec mozilla ou internet explorer.
A+.
j'ai effectué la modification sur internet explorer. Pas de changement. J'obtiens effectivement la même redirection vers des pubs lorsque je clique sur un lien recherche google que ce soit avec mozilla ou internet explorer.
A+.
re,
Ok pour le proxy.
Les redirections ne pouvaient pas venir de la modification du proxy de toute façon, mais il fallait réinitialiser les paramètres.
Ton FAI est bien Orange ?
On va commencer par une chose simple, fait un reset de ta box :
https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/depanner/un-probleme-de-materiel/la-livebox-affiche-un-message-d-erreur/livebox-play-remettre-a-zero_19265-19420
A +
Ok pour le proxy.
Les redirections ne pouvaient pas venir de la modification du proxy de toute façon, mais il fallait réinitialiser les paramètres.
Ton FAI est bien Orange ?
On va commencer par une chose simple, fait un reset de ta box :
https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/depanner/un-probleme-de-materiel/la-livebox-affiche-un-message-d-erreur/livebox-play-remettre-a-zero_19265-19420
A +
c'est bon. C'est effectué et il n'y a pas de changements...toujours une redirection mais le reset est bien effectué!
A quoi c'est dû du coup?
Bref j'attends tes directives et te remercie de te soucier de mon cas!
A+
A quoi c'est dû du coup?
Bref j'attends tes directives et te remercie de te soucier de mon cas!
A+
Bonsoir,
On va faire des analyses complémentaires sur 2 pistes différentes.
1. Télécharge aswMBR sur ton Bureau.
● Double clic sur aswMBR.exe
● Refuse la demande de mise à jour
● Clique sur le bouton Scan
● Patiente pendant l'analyse
● Clique sur Save log
● Enregistre le rapport sur le Bureau.
2. Télécharge SystemLook de jpshortstuff sur le Bureau.
http://jpshortstuff.247fixes.com/SystemLook_x64.exe
● Double-clique sur SystemLook.exe pour l'exécuter
● Copie les lignes en citation dans le champ texte principal :
● Clique sur le bouton Rechercher
● Patiente, le Bloc-note s'ouvre avec les résultats de l'analyse.
Le rapport SystemLook.txt se trouve également sur le Bureau
Héberge les rapports sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou https://textup.fr/ et donne moi les liens.
A +
On va faire des analyses complémentaires sur 2 pistes différentes.
1. Télécharge aswMBR sur ton Bureau.
● Double clic sur aswMBR.exe
● Refuse la demande de mise à jour
● Clique sur le bouton Scan
● Patiente pendant l'analyse
● Clique sur Save log
● Enregistre le rapport sur le Bureau.
2. Télécharge SystemLook de jpshortstuff sur le Bureau.
http://jpshortstuff.247fixes.com/SystemLook_x64.exe
● Double-clique sur SystemLook.exe pour l'exécuter
● Copie les lignes en citation dans le champ texte principal :
:filefind consrv.dll winsrv.dll :dir C:\WINDOWS\system64 /s :reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /sub
● Clique sur le bouton Rechercher
● Patiente, le Bloc-note s'ouvre avec les résultats de l'analyse.
Le rapport SystemLook.txt se trouve également sur le Bureau
Héberge les rapports sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou https://textup.fr/ et donne moi les liens.
A +
premier resultat avec aswMBR (étonnament court comme scan):
http://www.cijoint.fr/cjlink.php?file=cj201107/cijN8vcWYm.txt
Le deuxième rapport via systemlook :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijP2rwgft.txt
Merci
A+
http://www.cijoint.fr/cjlink.php?file=cj201107/cijN8vcWYm.txt
Le deuxième rapport via systemlook :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijP2rwgft.txt
Merci
A+
Bonjour,
1. Télécharge Erunt, il va nous servir à faire une sauvegarde du registre avant les manipulations qui suivent.
Installe le et fait une sauvegarde comme indiqué > ici <
2. Relance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
1. Télécharge Erunt, il va nous servir à faire une sauvegarde du registre avant les manipulations qui suivent.
Installe le et fait une sauvegarde comme indiqué > ici <
2. Relance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost;127.0.0.1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 10.73.11.254:3128 [1 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] [1 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems] "Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16" :Files C:\Windows\System32\consrv.dll C:\Windows\system64\consrv.dll ipconfig /flushdns /c :Commands [emptyflash] [emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
re,
Opération effectuée avec quelques frayeurs lors de la restauration du système mais tout est ok. Le fichier OTL ne s'est pas ouvert spontanément mais il est bien présent à l'adresse indiquée.
Voici le fichier:
All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
C:\ProgramData\SPLCD7C.tmp deleted successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads|16" /E : value set successfully!
========== FILES ==========
File\Folder C:\Windows\System32\consrv.dll not found.
C:\Windows\system64\consrv.dll moved successfully.
[color=#A23BEC]< ipconfig /flushdns /c >[/color]
Configuration IP de Windows
Cache de r'solution DNS vid'.
C:\Users\Brice Mallein\Desktop\cmd.bat deleted successfully.
C:\Users\Brice Mallein\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Brice Mallein
->Flash cache emptied: 4840 bytes
User: Default
User: Default User
User: Public
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
PS: tu as une idée précise de ce que ça peut être? Merci pour l'aide.
User: All Users
User: Brice Mallein
->Temp folder emptied: 313578928 bytes
->Temporary Internet Files folder emptied: 30127625 bytes
->FireFox cache emptied: 166964829 bytes
->Flash cache emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 319025440 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 419332 bytes
RecycleBin emptied: 267532520 bytes
Total Files Cleaned = 1 047,00 mb
OTL by OldTimer - Version 3.2.26.1 log created on 07172011_120316
Opération effectuée avec quelques frayeurs lors de la restauration du système mais tout est ok. Le fichier OTL ne s'est pas ouvert spontanément mais il est bien présent à l'adresse indiquée.
Voici le fichier:
All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
C:\ProgramData\SPLCD7C.tmp deleted successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads|16" /E : value set successfully!
========== FILES ==========
File\Folder C:\Windows\System32\consrv.dll not found.
C:\Windows\system64\consrv.dll moved successfully.
[color=#A23BEC]< ipconfig /flushdns /c >[/color]
Configuration IP de Windows
Cache de r'solution DNS vid'.
C:\Users\Brice Mallein\Desktop\cmd.bat deleted successfully.
C:\Users\Brice Mallein\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Brice Mallein
->Flash cache emptied: 4840 bytes
User: Default
User: Default User
User: Public
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
PS: tu as une idée précise de ce que ça peut être? Merci pour l'aide.
User: All Users
User: Brice Mallein
->Temp folder emptied: 313578928 bytes
->Temporary Internet Files folder emptied: 30127625 bytes
->FireFox cache emptied: 166964829 bytes
->Flash cache emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 319025440 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 419332 bytes
RecycleBin emptied: 267532520 bytes
Total Files Cleaned = 1 047,00 mb
OTL by OldTimer - Version 3.2.26.1 log created on 07172011_120316
re,
Toujours des redirections ?
Relance SystemLook
Copie les lignes en citation dans le champ texte principal :
Héberge le rapport et donne moi le lien.
A +
Toujours des redirections ?
Relance SystemLook
Copie les lignes en citation dans le champ texte principal :
:filefind consrv.dll :reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /sub
Héberge le rapport et donne moi le lien.
A +
oui j'ai toujours des redirections. J'ai relancé systemlook.
Le lien: http://www.cijoint.fr/cjlink.php?file=cj201107/cijvLhZg6u.txt
Je sais pas si ça peut aider mais lors de la redirection vers les pubs le serveur qui répond est toujours: www.1000ksearches.com...
A+
Le lien: http://www.cijoint.fr/cjlink.php?file=cj201107/cijvLhZg6u.txt
Je sais pas si ça peut aider mais lors de la redirection vers les pubs le serveur qui répond est toujours: www.1000ksearches.com...
A+
briss73,
J'ai localisé l'infection depuis la première recherche avec SystemLook.
C'est une variante récente du rootkit MAX++ . Normalement TDSSKiller au tout début aurait du me mettre sur la voie, il ne sait pas la supprimer mais arrive à trouver le driver fautif. Du coup, on a exploré certaines pistes pour rien.
Il faut un outil plus puissant pour l'éradiquer, sauvegarde tes documents les plus importants.
Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! ) en le renommant avant de l'enregistrer briss73.exe
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Pare-feu, etc...) !!
Regarde attentivement ce tutoriel pour t'aider :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme
● Autorise ComboFix a se connecter à internet pour les mises à jour si le programme le demande
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément (il est possible que ComboFix est besoin de redémarre l'ordinateur)
● Héberge le sur http://www.cijoint.fr/ et donne moi le lien.
!! Réactive les protections résidentes de ton PC !!
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A +
J'ai localisé l'infection depuis la première recherche avec SystemLook.
C'est une variante récente du rootkit MAX++ . Normalement TDSSKiller au tout début aurait du me mettre sur la voie, il ne sait pas la supprimer mais arrive à trouver le driver fautif. Du coup, on a exploré certaines pistes pour rien.
Il faut un outil plus puissant pour l'éradiquer, sauvegarde tes documents les plus importants.
Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! ) en le renommant avant de l'enregistrer briss73.exe
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Pare-feu, etc...) !!
Regarde attentivement ce tutoriel pour t'aider :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme
● Autorise ComboFix a se connecter à internet pour les mises à jour si le programme le demande
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément (il est possible que ComboFix est besoin de redémarre l'ordinateur)
● Héberge le sur http://www.cijoint.fr/ et donne moi le lien.
!! Réactive les protections résidentes de ton PC !!
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A +
