Avg inopérationnel et ouverture autre site
Résolu
evilryu62
Messages postés
18
Date d'inscription
Statut
Membre
Dernière intervention
-
evilryu62 Messages postés 18 Date d'inscription Statut Membre Dernière intervention -
evilryu62 Messages postés 18 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
voici mon problème:
lorsque je clique sur des liens avec google, cela m'ouvre un autre site que celui demandé....
de plus, mon antivirus et d'autres logiciels ne fonctionnent plus....
j'ai déjà fait malwarebytes et combofix
voici le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:05, on 25/08/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\AVG\AVG10\avgtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\wuauclt.exe
C:\Users\vincent\Downloads\HiJackThis(1).exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [D3DOverrider] "C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\Tools\D3DOverrider\D3DOverriderWrapper.exe" /s
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.fr/fr.special-uninstallation-feedback-appf?lic=NFVMSzItWldKNDYtQ1k0WFAtQUU2VVItREczSE8tSVU5MkQ"&"inst=NzctNjYyMDE3NTAxLUJBKzEtS1YzKzctWEwrMS1UMS1VQ0FMTCsxLUJBUjhHKzEtVUNBTEwyKzItRkwrOS1YTzM2KzEtRjlNN0MrNS1YTzkrMS1GOU0zKzEtRERUKzAtRkwxMCsx"&"prod=90"&"ver=10.0.1388
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing) (HKCU)
O9 - Extra button: Billeo - {97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - (no file) (HKCU)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{02916216-3C9E-4E25-A80B-69849623BDF0}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{02916216-3C9E-4E25-A80B-69849623BDF0}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll C:\PROGRA~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxbc_device - Unknown owner - C:\Windows\system32\lxbccoms.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot Search\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
merci pour l'aide....
voici mon problème:
lorsque je clique sur des liens avec google, cela m'ouvre un autre site que celui demandé....
de plus, mon antivirus et d'autres logiciels ne fonctionnent plus....
j'ai déjà fait malwarebytes et combofix
voici le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:05, on 25/08/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\AVG\AVG10\avgtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\wuauclt.exe
C:\Users\vincent\Downloads\HiJackThis(1).exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [D3DOverrider] "C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\Tools\D3DOverrider\D3DOverriderWrapper.exe" /s
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.fr/fr.special-uninstallation-feedback-appf?lic=NFVMSzItWldKNDYtQ1k0WFAtQUU2VVItREczSE8tSVU5MkQ"&"inst=NzctNjYyMDE3NTAxLUJBKzEtS1YzKzctWEwrMS1UMS1VQ0FMTCsxLUJBUjhHKzEtVUNBTEwyKzItRkwrOS1YTzM2KzEtRjlNN0MrNS1YTzkrMS1GOU0zKzEtRERUKzAtRkwxMCsx"&"prod=90"&"ver=10.0.1388
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing) (HKCU)
O9 - Extra button: Billeo - {97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - (no file) (HKCU)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{02916216-3C9E-4E25-A80B-69849623BDF0}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{02916216-3C9E-4E25-A80B-69849623BDF0}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll C:\PROGRA~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxbc_device - Unknown owner - C:\Windows\system32\lxbccoms.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot Search\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
merci pour l'aide....
A voir également:
- Avg inopérationnel et ouverture autre site
- Site comme coco - Accueil - Réseaux sociaux
- Site de telechargement - Accueil - Outils
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site x - Guide
- Avg free - Télécharger - Antivirus & Antimalwares
27 réponses
démarre en mode sans echec pour celà appuie sur f8 au démarrage puis essaie de faire une restauration ou de lancer antivir
merci pour la réponse
pour la restauration, je ne peux pas restaurer à une date antérieure à mon problème
avg ne se lance pas non plus en mode sans échec....
que faire?
pour la restauration, je ne peux pas restaurer à une date antérieure à mon problème
avg ne se lance pas non plus en mode sans échec....
que faire?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour et Bienvenue sur CCM
Le fait qu'il y est plusieurs réponses dans ton sujet incite à croire que tu es déjà pris en charge c'est tout.
En ce moment les problèmes de redirections sont très coriaces.
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)
== == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
3. Héberge les 3 rapports et donne moi les liens dans ton prochain message afin que je puisse les consulter.
A +
Le fait qu'il y est plusieurs réponses dans ton sujet incite à croire que tu es déjà pris en charge c'est tout.
En ce moment les problèmes de redirections sont très coriaces.
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)
== == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs SAVEMBR:0 CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
3. Héberge les 3 rapports et donne moi les liens dans ton prochain message afin que je puisse les consulter.
A +
evilryu62,
TDDSkiller a trouvé un "gros morceau" mais cette infection que je pressentais est très coriace selon la variante. Tu as toujours de redirections ?
Peux tu héberger les rapports de ComboFix et MalwareBytes que tu avais fait et me donner les liens stp.
Le 1er rapport se trouve C:\ComboFix.txt
Le second, ouvre MBAM, sous l'onglet rapports/logs
On va faire l'analyse avec un autre outil : ZHPDiag (de Nicolas Coolman)
Tu héberges le rapport et tu me donnes le lien.
A+
TDDSkiller a trouvé un "gros morceau" mais cette infection que je pressentais est très coriace selon la variante. Tu as toujours de redirections ?
Peux tu héberger les rapports de ComboFix et MalwareBytes que tu avais fait et me donner les liens stp.
Le 1er rapport se trouve C:\ComboFix.txt
Le second, ouvre MBAM, sous l'onglet rapports/logs
On va faire l'analyse avec un autre outil : ZHPDiag (de Nicolas Coolman)
Tu héberges le rapport et tu me donnes le lien.
A+
bonjour,
oui j'ai tjrs les redirections....
Combofix:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijY9XdoJ7.txt
mbam ne se lance plus....
ZHPdiag a planté pendant le scan, impossible de le relancer....
http://www.cijoint.fr/cjlink.php?file=cj201108/cij9U3AJqS.jpg
oui j'ai tjrs les redirections....
Combofix:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijY9XdoJ7.txt
mbam ne se lance plus....
ZHPdiag a planté pendant le scan, impossible de le relancer....
http://www.cijoint.fr/cjlink.php?file=cj201108/cij9U3AJqS.jpg
re,
Relance TDSSKiller
Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
Cette fois, il faut que tu choisisses delete pour ce driver 1180625692 (si détecté)
Pour le reste, fait comme la première fois et poste le lien du rapport ;)
As-tu le DVD de Vista ?
A +
Relance TDSSKiller
Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
Cette fois, il faut que tu choisisses delete pour ce driver 1180625692 (si détecté)
Pour le reste, fait comme la première fois et poste le lien du rapport ;)
As-tu le DVD de Vista ?
A +
bonjour,
merci pour la réponse
je ne peux plus relancer tdsskiller, je ne peux pas le supprimer non plus....
je l'ai retélécharger et renommé différemment sur le bureau
voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijvSEg9so.txt
Je ne possède pas le dvd de Vista
merci pour la réponse
je ne peux plus relancer tdsskiller, je ne peux pas le supprimer non plus....
je l'ai retélécharger et renommé différemment sur le bureau
voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijvSEg9so.txt
Je ne possède pas le dvd de Vista
Bonjour,
Très bonne initiative :)
Le problème est que l'infection se relance en patchant un driver différent.
On va utiliser cet outil :
Télécharge AntiZeroAccess de WebRoot sur ton Bureau.
● Lance l'outil en tant qu'administrateur.
● Tape Y (yes) puis Entrée pour lancer l'analye.
● Des lignes rouge indique si l'outil trouve l'infection
● Tape Y (yes) puis Entrée pour lancer le nettoyage.
● Redémarre
Regarde si tu as toujours des redirections et refait un scan avec TDSSKiller
A +
Très bonne initiative :)
Le problème est que l'infection se relance en patchant un driver différent.
On va utiliser cet outil :
Télécharge AntiZeroAccess de WebRoot sur ton Bureau.
● Lance l'outil en tant qu'administrateur.
● Tape Y (yes) puis Entrée pour lancer l'analye.
● Des lignes rouge indique si l'outil trouve l'infection
● Tape Y (yes) puis Entrée pour lancer le nettoyage.
● Redémarre
Regarde si tu as toujours des redirections et refait un scan avec TDSSKiller
A +
bonjour,
AntiZeroAccess ne trouve rien
copie écran:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijP3bSBVr.jpg
rapport tdsskiller:
http://www.cijoint.fr/cjlink.php?file=cj201108/cij0f7afJW.txt
pour l'instant plus de redirection
AVG semble refonctionner
AntiZeroAccess ne trouve rien
copie écran:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijP3bSBVr.jpg
rapport tdsskiller:
http://www.cijoint.fr/cjlink.php?file=cj201108/cij0f7afJW.txt
pour l'instant plus de redirection
AVG semble refonctionner
re,
Finalement TDSSKiller a réussi.
On faire une analyse du système pour voir ce qui reste.
Supprime OTL.exe du Bureau.
Re-télécharge une nouvelle version : OTL ou OTL
Les instructions sont ici au 2) : https://forums.commentcamarche.net/forum/affich-22997629-avg-inoperationnel-et-ouverture-autre-site#6
A +
Finalement TDSSKiller a réussi.
On faire une analyse du système pour voir ce qui reste.
Supprime OTL.exe du Bureau.
Re-télécharge une nouvelle version : OTL ou OTL
Les instructions sont ici au 2) : https://forums.commentcamarche.net/forum/affich-22997629-avg-inoperationnel-et-ouverture-autre-site#6
A +
je ne peux tjrs pas le supprimer du bureau...
je télécharge et renomme comme tout à l'heure?
pourquoi je ne peux pas supprimer?
je télécharge et renomme comme tout à l'heure?
pourquoi je ne peux pas supprimer?
Oui, re-télécharge et renomme si nécessaire.
Pour l'instant je ne sais pas pourquoi tu ne peux plus rien supprimer du bureau.
A +
Pour l'instant je ne sais pas pourquoi tu ne peux plus rien supprimer du bureau.
A +
ok
voici les 2 rapports OTL:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijp6XzuVj.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijCKeQS5B.txt
voici les 2 rapports OTL:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijp6XzuVj.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijCKeQS5B.txt
Des logiciels style Java pas à jour sont une invitation pour les infections.
On y reviendra plus tard ;)
1. Pour les outils bloqués du Bureau :
Vérifie leur propriètés : clic-droit > Propriétés > onglet Sécurité > Modifier > Autorise le contrôle total
ou essaye de les renommer en .txt (ou tente en mode sans échec)
Sinon, donne moi les noms exacts des fichiers à supprimer.
2. Désinstalle Spybot S&D, logiciel obsolète
- Désactive le module Tea Timer
- Dé-vaccine
- Désinstalle
3. Rends toi sur le site Virus Total
● Clique sur la case "Parcourir"
● Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur
● Parcoure l'arborescence de ton disque dur dans ce répertoire : C:\Windows\System32\drivers pour sélectionner ce fichier nlgvjugq.sys
● Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre
● Clique maintenant sur le bouton "Send File (Envoyer le fichier)"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse.
Note : Si des fichiers ne sont pas visibles, tu devras modifier ce paramètre afin de pouvoir y accéder : http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/
4. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
On y reviendra plus tard ;)
1. Pour les outils bloqués du Bureau :
Vérifie leur propriètés : clic-droit > Propriétés > onglet Sécurité > Modifier > Autorise le contrôle total
ou essaye de les renommer en .txt (ou tente en mode sans échec)
Sinon, donne moi les noms exacts des fichiers à supprimer.
2. Désinstalle Spybot S&D, logiciel obsolète
- Désactive le module Tea Timer
- Dé-vaccine
- Désinstalle
3. Rends toi sur le site Virus Total
● Clique sur la case "Parcourir"
● Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur
● Parcoure l'arborescence de ton disque dur dans ce répertoire : C:\Windows\System32\drivers pour sélectionner ce fichier nlgvjugq.sys
● Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre
● Clique maintenant sur le bouton "Send File (Envoyer le fichier)"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse.
Note : Si des fichiers ne sont pas visibles, tu devras modifier ce paramètre afin de pouvoir y accéder : http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/
4. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL SRV - (SBSDWSCService) -- File not found SRV - (lxbc_device) -- File not found SRV - (gusvc) -- File not found SRV - (CLTNetCnService) -- File not found SRV - (AMD External Events Utility) -- File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> FF - HKLM\Software\MozillaPlugins\@nexon.net/NxGame: C:\ProgramData\NexonUS\NGM\npNxGameUS.dll File not found FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found [2010/11/20 19:57:56 | 000,000,000 | ---D | M] (vShare) -- C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O15 - HKCU\..Trusted Domains: localhost ([]http in Intranet local) O15 - HKCU\..Trusted Ranges: GD ([http] in Intranet local) [2011/08/25 18:55:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy [2011/08/25 18:55:31 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot Search [2011/08/28 12:22:15 | 000,000,000 | ---- | M] () -- C:\Windows\1263382497 [8 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] [6 C:\Users\vincent\Desktop\*.tmp files -> C:\Users\vincent\Desktop\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] @Alternate Data Stream - 816 bytes -> C:\Windows\1263382497:508605108.exe :Files ipconfig /flushdns /c :Commands [emptyflash] [emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
voila pour le début:
http://www.virustotal.com/file-scan/report.html?id=3da4f51682e7d42c5569f1fb1adc6295182962e36f748219e1d0c8f2389ba516-1314536189
http://www.virustotal.com/file-scan/report.html?id=3da4f51682e7d42c5569f1fb1adc6295182962e36f748219e1d0c8f2389ba516-1314536189
je ne peux tjrs pas supprimer les fichiers, c'est en contrôle total déjà, je ne peux renommer...
ce sont les .exe de tdsskiller et combofix et otl
voici le rapport d'OTL:
All processes killed
========== OTL ==========
Service SBSDWSCService stopped successfully!
Service SBSDWSCService deleted successfully!
File File not found not found.
Service lxbc_device stopped successfully!
Service lxbc_device deleted successfully!
File File not found not found.
Service gusvc stopped successfully!
Service gusvc deleted successfully!
File File not found not found.
Service CLTNetCnService stopped successfully!
Service CLTNetCnService deleted successfully!
File File not found not found.
Service AMD External Events Utility stopped successfully!
Service AMD External Events Utility deleted successfully!
File File not found not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@nexon.net/NxGame\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin\ deleted successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar\modules folder moved successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar\locale\en-US folder moved successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar\locale folder moved successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar\components folder moved successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar\chrome folder moved successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\GD\\http deleted successfully.
Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy\ not found.
C:\Program Files\Spybot Search\Help folder moved successfully.
C:\Program Files\Spybot Search folder moved successfully.
C:\Windows\1263382497 moved successfully.
C:\Windows\System32\tmp26D1.tmp deleted successfully.
C:\Windows\System32\tmp275F.tmp deleted successfully.
C:\Windows\System32\tmp5E08.tmp deleted successfully.
C:\Windows\System32\tmp5E19.tmp deleted successfully.
C:\Windows\System32\tmp63B6.tmp deleted successfully.
C:\Windows\System32\tmp64A1.tmp deleted successfully.
C:\Windows\System32\tmp71C6.tmp deleted successfully.
C:\Windows\System32\tmp7272.tmp deleted successfully.
C:\Users\vincent\Desktop\~$RD3191.tmp deleted successfully.
C:\Users\vincent\Desktop\~WRL2396.tmp deleted successfully.
C:\Users\vincent\Desktop\~WRL2698.tmp deleted successfully.
C:\Users\vincent\Desktop\~WRL2870.tmp deleted successfully.
C:\Users\vincent\Desktop\~WRL3899.tmp deleted successfully.
C:\Users\vincent\Desktop\~WRL3984.tmp deleted successfully.
C:\Windows\msdownld.tmp folder deleted successfully.
Unable to delete ADS C:\Windows\1263382497:508605108.exe .
========== FILES ==========
[color=#A23BEC]< ipconfig /flushdns /c >/color
Configuration IP de Windows
Cache de r'solution DNS vid'.
C:\Users\vincent\Desktop\cmd.bat deleted successfully.
C:\Users\vincent\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Default
->Flash cache emptied: 41661 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: Invité
->Flash cache emptied: 488 bytes
User: Public
User: vincent
->Flash cache emptied: 1619 bytes
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 33971219 bytes
->Flash cache emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
User: vincent
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 478184 bytes
->Java cache emptied: 50032338 bytes
->FireFox cache emptied: 144922873 bytes
->Opera cache emptied: 39191 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7292 bytes
RecycleBin emptied: 1406768 bytes
Total Files Cleaned = 220,00 mb
OTL by OldTimer - Version 3.2.26.6 log created on 08282011_151129
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
ce sont les .exe de tdsskiller et combofix et otl
voici le rapport d'OTL:
All processes killed
========== OTL ==========
Service SBSDWSCService stopped successfully!
Service SBSDWSCService deleted successfully!
File File not found not found.
Service lxbc_device stopped successfully!
Service lxbc_device deleted successfully!
File File not found not found.
Service gusvc stopped successfully!
Service gusvc deleted successfully!
File File not found not found.
Service CLTNetCnService stopped successfully!
Service CLTNetCnService deleted successfully!
File File not found not found.
Service AMD External Events Utility stopped successfully!
Service AMD External Events Utility deleted successfully!
File File not found not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@nexon.net/NxGame\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin\ deleted successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar\modules folder moved successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar\locale\en-US folder moved successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar\locale folder moved successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar\components folder moved successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar\chrome folder moved successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\GD\\http deleted successfully.
Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy\ not found.
C:\Program Files\Spybot Search\Help folder moved successfully.
C:\Program Files\Spybot Search folder moved successfully.
C:\Windows\1263382497 moved successfully.
C:\Windows\System32\tmp26D1.tmp deleted successfully.
C:\Windows\System32\tmp275F.tmp deleted successfully.
C:\Windows\System32\tmp5E08.tmp deleted successfully.
C:\Windows\System32\tmp5E19.tmp deleted successfully.
C:\Windows\System32\tmp63B6.tmp deleted successfully.
C:\Windows\System32\tmp64A1.tmp deleted successfully.
C:\Windows\System32\tmp71C6.tmp deleted successfully.
C:\Windows\System32\tmp7272.tmp deleted successfully.
C:\Users\vincent\Desktop\~$RD3191.tmp deleted successfully.
C:\Users\vincent\Desktop\~WRL2396.tmp deleted successfully.
C:\Users\vincent\Desktop\~WRL2698.tmp deleted successfully.
C:\Users\vincent\Desktop\~WRL2870.tmp deleted successfully.
C:\Users\vincent\Desktop\~WRL3899.tmp deleted successfully.
C:\Users\vincent\Desktop\~WRL3984.tmp deleted successfully.
C:\Windows\msdownld.tmp folder deleted successfully.
Unable to delete ADS C:\Windows\1263382497:508605108.exe .
========== FILES ==========
[color=#A23BEC]< ipconfig /flushdns /c >/color
Configuration IP de Windows
Cache de r'solution DNS vid'.
C:\Users\vincent\Desktop\cmd.bat deleted successfully.
C:\Users\vincent\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Default
->Flash cache emptied: 41661 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: Invité
->Flash cache emptied: 488 bytes
User: Public
User: vincent
->Flash cache emptied: 1619 bytes
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 33971219 bytes
->Flash cache emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
User: vincent
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 478184 bytes
->Java cache emptied: 50032338 bytes
->FireFox cache emptied: 144922873 bytes
->Opera cache emptied: 39191 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7292 bytes
RecycleBin emptied: 1406768 bytes
Total Files Cleaned = 220,00 mb
OTL by OldTimer - Version 3.2.26.6 log created on 08282011_151129
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...