Avg inopérationnel et ouverture autre site
Résolu/Fermé
evilryu62
Messages postés
18
Date d'inscription
vendredi 26 août 2011
Statut
Membre
Dernière intervention
29 août 2011
-
26 août 2011 à 18:52
evilryu62 Messages postés 18 Date d'inscription vendredi 26 août 2011 Statut Membre Dernière intervention 29 août 2011 - 29 août 2011 à 12:22
evilryu62 Messages postés 18 Date d'inscription vendredi 26 août 2011 Statut Membre Dernière intervention 29 août 2011 - 29 août 2011 à 12:22
A voir également:
- Avg inopérationnel et ouverture autre site
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site pour vendre des objets d'occasion - Guide
- Avg free - Télécharger - Antivirus & Antimalwares
27 réponses
math 2000
Messages postés
2605
Date d'inscription
dimanche 9 septembre 2007
Statut
Membre
Dernière intervention
7 mai 2016
405
26 août 2011 à 18:55
26 août 2011 à 18:55
démarre en mode sans echec pour celà appuie sur f8 au démarrage puis essaie de faire une restauration ou de lancer antivir
evilryu62
Messages postés
18
Date d'inscription
vendredi 26 août 2011
Statut
Membre
Dernière intervention
29 août 2011
26 août 2011 à 19:11
26 août 2011 à 19:11
merci pour la réponse
pour la restauration, je ne peux pas restaurer à une date antérieure à mon problème
avg ne se lance pas non plus en mode sans échec....
que faire?
pour la restauration, je ne peux pas restaurer à une date antérieure à mon problème
avg ne se lance pas non plus en mode sans échec....
que faire?
evilryu62
Messages postés
18
Date d'inscription
vendredi 26 août 2011
Statut
Membre
Dernière intervention
29 août 2011
26 août 2011 à 19:17
26 août 2011 à 19:17
j'ai déjà fait malwarebyte et combofix sans succès....
evilryu62
Messages postés
18
Date d'inscription
vendredi 26 août 2011
Statut
Membre
Dernière intervention
29 août 2011
26 août 2011 à 20:29
26 août 2011 à 20:29
up svp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
evilryu62
Messages postés
18
Date d'inscription
vendredi 26 août 2011
Statut
Membre
Dernière intervention
29 août 2011
27 août 2011 à 10:41
27 août 2011 à 10:41
personne pour m'aider?
mon pb est-il vraiment insurmontable?
mon pb est-il vraiment insurmontable?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
27 août 2011 à 11:00
27 août 2011 à 11:00
Bonjour et Bienvenue sur CCM
Le fait qu'il y est plusieurs réponses dans ton sujet incite à croire que tu es déjà pris en charge c'est tout.
En ce moment les problèmes de redirections sont très coriaces.
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)
== == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
3. Héberge les 3 rapports et donne moi les liens dans ton prochain message afin que je puisse les consulter.
A +
Le fait qu'il y est plusieurs réponses dans ton sujet incite à croire que tu es déjà pris en charge c'est tout.
En ce moment les problèmes de redirections sont très coriaces.
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)
== == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs SAVEMBR:0 CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
3. Héberge les 3 rapports et donne moi les liens dans ton prochain message afin que je puisse les consulter.
A +
evilryu62
Messages postés
18
Date d'inscription
vendredi 26 août 2011
Statut
Membre
Dernière intervention
29 août 2011
27 août 2011 à 16:40
27 août 2011 à 16:40
bonjour,
merci pour la réponse
voici le rapport pour TDSSKiller:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijw5BLuk4.txt
par contre, OTL se ferme qd je clique sur analyse rapide et je ne peux pas le relancer ensuite, j'ai un message d'erreur
merci pour la réponse
voici le rapport pour TDSSKiller:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijw5BLuk4.txt
par contre, OTL se ferme qd je clique sur analyse rapide et je ne peux pas le relancer ensuite, j'ai un message d'erreur
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
27 août 2011 à 18:40
27 août 2011 à 18:40
evilryu62,
TDDSkiller a trouvé un "gros morceau" mais cette infection que je pressentais est très coriace selon la variante. Tu as toujours de redirections ?
Peux tu héberger les rapports de ComboFix et MalwareBytes que tu avais fait et me donner les liens stp.
Le 1er rapport se trouve C:\ComboFix.txt
Le second, ouvre MBAM, sous l'onglet rapports/logs
On va faire l'analyse avec un autre outil : ZHPDiag (de Nicolas Coolman)
Tu héberges le rapport et tu me donnes le lien.
A+
TDDSkiller a trouvé un "gros morceau" mais cette infection que je pressentais est très coriace selon la variante. Tu as toujours de redirections ?
Peux tu héberger les rapports de ComboFix et MalwareBytes que tu avais fait et me donner les liens stp.
Le 1er rapport se trouve C:\ComboFix.txt
Le second, ouvre MBAM, sous l'onglet rapports/logs
On va faire l'analyse avec un autre outil : ZHPDiag (de Nicolas Coolman)
Tu héberges le rapport et tu me donnes le lien.
A+
evilryu62
Messages postés
18
Date d'inscription
vendredi 26 août 2011
Statut
Membre
Dernière intervention
29 août 2011
Modifié par evilryu62 le 27/08/2011 à 19:38
Modifié par evilryu62 le 27/08/2011 à 19:38
bonjour,
oui j'ai tjrs les redirections....
Combofix:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijY9XdoJ7.txt
mbam ne se lance plus....
ZHPdiag a planté pendant le scan, impossible de le relancer....
http://www.cijoint.fr/cjlink.php?file=cj201108/cij9U3AJqS.jpg
oui j'ai tjrs les redirections....
Combofix:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijY9XdoJ7.txt
mbam ne se lance plus....
ZHPdiag a planté pendant le scan, impossible de le relancer....
http://www.cijoint.fr/cjlink.php?file=cj201108/cij9U3AJqS.jpg
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
27 août 2011 à 21:20
27 août 2011 à 21:20
re,
Relance TDSSKiller
Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
Cette fois, il faut que tu choisisses delete pour ce driver 1180625692 (si détecté)
Pour le reste, fait comme la première fois et poste le lien du rapport ;)
As-tu le DVD de Vista ?
A +
Relance TDSSKiller
Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
Cette fois, il faut que tu choisisses delete pour ce driver 1180625692 (si détecté)
Pour le reste, fait comme la première fois et poste le lien du rapport ;)
As-tu le DVD de Vista ?
A +
evilryu62
Messages postés
18
Date d'inscription
vendredi 26 août 2011
Statut
Membre
Dernière intervention
29 août 2011
28 août 2011 à 12:36
28 août 2011 à 12:36
bonjour,
merci pour la réponse
je ne peux plus relancer tdsskiller, je ne peux pas le supprimer non plus....
je l'ai retélécharger et renommé différemment sur le bureau
voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijvSEg9so.txt
Je ne possède pas le dvd de Vista
merci pour la réponse
je ne peux plus relancer tdsskiller, je ne peux pas le supprimer non plus....
je l'ai retélécharger et renommé différemment sur le bureau
voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijvSEg9so.txt
Je ne possède pas le dvd de Vista
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
28 août 2011 à 13:16
28 août 2011 à 13:16
Bonjour,
Très bonne initiative :)
Le problème est que l'infection se relance en patchant un driver différent.
On va utiliser cet outil :
Télécharge AntiZeroAccess de WebRoot sur ton Bureau.
● Lance l'outil en tant qu'administrateur.
● Tape Y (yes) puis Entrée pour lancer l'analye.
● Des lignes rouge indique si l'outil trouve l'infection
● Tape Y (yes) puis Entrée pour lancer le nettoyage.
● Redémarre
Regarde si tu as toujours des redirections et refait un scan avec TDSSKiller
A +
Très bonne initiative :)
Le problème est que l'infection se relance en patchant un driver différent.
On va utiliser cet outil :
Télécharge AntiZeroAccess de WebRoot sur ton Bureau.
● Lance l'outil en tant qu'administrateur.
● Tape Y (yes) puis Entrée pour lancer l'analye.
● Des lignes rouge indique si l'outil trouve l'infection
● Tape Y (yes) puis Entrée pour lancer le nettoyage.
● Redémarre
Regarde si tu as toujours des redirections et refait un scan avec TDSSKiller
A +
evilryu62
Messages postés
18
Date d'inscription
vendredi 26 août 2011
Statut
Membre
Dernière intervention
29 août 2011
28 août 2011 à 13:26
28 août 2011 à 13:26
bonjour,
AntiZeroAccess ne trouve rien
copie écran:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijP3bSBVr.jpg
rapport tdsskiller:
http://www.cijoint.fr/cjlink.php?file=cj201108/cij0f7afJW.txt
pour l'instant plus de redirection
AVG semble refonctionner
AntiZeroAccess ne trouve rien
copie écran:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijP3bSBVr.jpg
rapport tdsskiller:
http://www.cijoint.fr/cjlink.php?file=cj201108/cij0f7afJW.txt
pour l'instant plus de redirection
AVG semble refonctionner
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
28 août 2011 à 13:34
28 août 2011 à 13:34
re,
Finalement TDSSKiller a réussi.
On faire une analyse du système pour voir ce qui reste.
Supprime OTL.exe du Bureau.
Re-télécharge une nouvelle version : OTL ou OTL
Les instructions sont ici au 2) : https://forums.commentcamarche.net/forum/affich-22997629-avg-inoperationnel-et-ouverture-autre-site#6
A +
Finalement TDSSKiller a réussi.
On faire une analyse du système pour voir ce qui reste.
Supprime OTL.exe du Bureau.
Re-télécharge une nouvelle version : OTL ou OTL
Les instructions sont ici au 2) : https://forums.commentcamarche.net/forum/affich-22997629-avg-inoperationnel-et-ouverture-autre-site#6
A +
evilryu62
Messages postés
18
Date d'inscription
vendredi 26 août 2011
Statut
Membre
Dernière intervention
29 août 2011
28 août 2011 à 13:35
28 août 2011 à 13:35
je ne peux tjrs pas le supprimer du bureau...
je télécharge et renomme comme tout à l'heure?
pourquoi je ne peux pas supprimer?
je télécharge et renomme comme tout à l'heure?
pourquoi je ne peux pas supprimer?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
28 août 2011 à 13:47
28 août 2011 à 13:47
Oui, re-télécharge et renomme si nécessaire.
Pour l'instant je ne sais pas pourquoi tu ne peux plus rien supprimer du bureau.
A +
Pour l'instant je ne sais pas pourquoi tu ne peux plus rien supprimer du bureau.
A +
evilryu62
Messages postés
18
Date d'inscription
vendredi 26 août 2011
Statut
Membre
Dernière intervention
29 août 2011
28 août 2011 à 14:14
28 août 2011 à 14:14
ok
voici les 2 rapports OTL:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijp6XzuVj.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijCKeQS5B.txt
voici les 2 rapports OTL:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijp6XzuVj.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijCKeQS5B.txt
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
28 août 2011 à 14:59
28 août 2011 à 14:59
Des logiciels style Java pas à jour sont une invitation pour les infections.
On y reviendra plus tard ;)
1. Pour les outils bloqués du Bureau :
Vérifie leur propriètés : clic-droit > Propriétés > onglet Sécurité > Modifier > Autorise le contrôle total
ou essaye de les renommer en .txt (ou tente en mode sans échec)
Sinon, donne moi les noms exacts des fichiers à supprimer.
2. Désinstalle Spybot S&D, logiciel obsolète
- Désactive le module Tea Timer
- Dé-vaccine
- Désinstalle
3. Rends toi sur le site Virus Total
● Clique sur la case "Parcourir"
● Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur
● Parcoure l'arborescence de ton disque dur dans ce répertoire : C:\Windows\System32\drivers pour sélectionner ce fichier nlgvjugq.sys
● Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre
● Clique maintenant sur le bouton "Send File (Envoyer le fichier)"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse.
Note : Si des fichiers ne sont pas visibles, tu devras modifier ce paramètre afin de pouvoir y accéder : http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/
4. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
On y reviendra plus tard ;)
1. Pour les outils bloqués du Bureau :
Vérifie leur propriètés : clic-droit > Propriétés > onglet Sécurité > Modifier > Autorise le contrôle total
ou essaye de les renommer en .txt (ou tente en mode sans échec)
Sinon, donne moi les noms exacts des fichiers à supprimer.
2. Désinstalle Spybot S&D, logiciel obsolète
- Désactive le module Tea Timer
- Dé-vaccine
- Désinstalle
3. Rends toi sur le site Virus Total
● Clique sur la case "Parcourir"
● Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur
● Parcoure l'arborescence de ton disque dur dans ce répertoire : C:\Windows\System32\drivers pour sélectionner ce fichier nlgvjugq.sys
● Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre
● Clique maintenant sur le bouton "Send File (Envoyer le fichier)"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse.
Note : Si des fichiers ne sont pas visibles, tu devras modifier ce paramètre afin de pouvoir y accéder : http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/
4. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL SRV - (SBSDWSCService) -- File not found SRV - (lxbc_device) -- File not found SRV - (gusvc) -- File not found SRV - (CLTNetCnService) -- File not found SRV - (AMD External Events Utility) -- File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> FF - HKLM\Software\MozillaPlugins\@nexon.net/NxGame: C:\ProgramData\NexonUS\NGM\npNxGameUS.dll File not found FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found [2010/11/20 19:57:56 | 000,000,000 | ---D | M] (vShare) -- C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O15 - HKCU\..Trusted Domains: localhost ([]http in Intranet local) O15 - HKCU\..Trusted Ranges: GD ([http] in Intranet local) [2011/08/25 18:55:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy [2011/08/25 18:55:31 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot Search [2011/08/28 12:22:15 | 000,000,000 | ---- | M] () -- C:\Windows\1263382497 [8 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] [6 C:\Users\vincent\Desktop\*.tmp files -> C:\Users\vincent\Desktop\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] @Alternate Data Stream - 816 bytes -> C:\Windows\1263382497:508605108.exe :Files ipconfig /flushdns /c :Commands [emptyflash] [emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
evilryu62
Messages postés
18
Date d'inscription
vendredi 26 août 2011
Statut
Membre
Dernière intervention
29 août 2011
28 août 2011 à 15:10
28 août 2011 à 15:10
voila pour le début:
http://www.virustotal.com/file-scan/report.html?id=3da4f51682e7d42c5569f1fb1adc6295182962e36f748219e1d0c8f2389ba516-1314536189
http://www.virustotal.com/file-scan/report.html?id=3da4f51682e7d42c5569f1fb1adc6295182962e36f748219e1d0c8f2389ba516-1314536189
evilryu62
Messages postés
18
Date d'inscription
vendredi 26 août 2011
Statut
Membre
Dernière intervention
29 août 2011
28 août 2011 à 15:19
28 août 2011 à 15:19
je ne peux tjrs pas supprimer les fichiers, c'est en contrôle total déjà, je ne peux renommer...
ce sont les .exe de tdsskiller et combofix et otl
voici le rapport d'OTL:
All processes killed
========== OTL ==========
Service SBSDWSCService stopped successfully!
Service SBSDWSCService deleted successfully!
File File not found not found.
Service lxbc_device stopped successfully!
Service lxbc_device deleted successfully!
File File not found not found.
Service gusvc stopped successfully!
Service gusvc deleted successfully!
File File not found not found.
Service CLTNetCnService stopped successfully!
Service CLTNetCnService deleted successfully!
File File not found not found.
Service AMD External Events Utility stopped successfully!
Service AMD External Events Utility deleted successfully!
File File not found not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@nexon.net/NxGame\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin\ deleted successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar\modules folder moved successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar\locale\en-US folder moved successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar\locale folder moved successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar\components folder moved successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar\chrome folder moved successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\GD\\http deleted successfully.
Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy\ not found.
C:\Program Files\Spybot Search\Help folder moved successfully.
C:\Program Files\Spybot Search folder moved successfully.
C:\Windows\1263382497 moved successfully.
C:\Windows\System32\tmp26D1.tmp deleted successfully.
C:\Windows\System32\tmp275F.tmp deleted successfully.
C:\Windows\System32\tmp5E08.tmp deleted successfully.
C:\Windows\System32\tmp5E19.tmp deleted successfully.
C:\Windows\System32\tmp63B6.tmp deleted successfully.
C:\Windows\System32\tmp64A1.tmp deleted successfully.
C:\Windows\System32\tmp71C6.tmp deleted successfully.
C:\Windows\System32\tmp7272.tmp deleted successfully.
C:\Users\vincent\Desktop\~$RD3191.tmp deleted successfully.
C:\Users\vincent\Desktop\~WRL2396.tmp deleted successfully.
C:\Users\vincent\Desktop\~WRL2698.tmp deleted successfully.
C:\Users\vincent\Desktop\~WRL2870.tmp deleted successfully.
C:\Users\vincent\Desktop\~WRL3899.tmp deleted successfully.
C:\Users\vincent\Desktop\~WRL3984.tmp deleted successfully.
C:\Windows\msdownld.tmp folder deleted successfully.
Unable to delete ADS C:\Windows\1263382497:508605108.exe .
========== FILES ==========
[color=#A23BEC]< ipconfig /flushdns /c >/color
Configuration IP de Windows
Cache de r'solution DNS vid'.
C:\Users\vincent\Desktop\cmd.bat deleted successfully.
C:\Users\vincent\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Default
->Flash cache emptied: 41661 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: Invité
->Flash cache emptied: 488 bytes
User: Public
User: vincent
->Flash cache emptied: 1619 bytes
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 33971219 bytes
->Flash cache emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
User: vincent
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 478184 bytes
->Java cache emptied: 50032338 bytes
->FireFox cache emptied: 144922873 bytes
->Opera cache emptied: 39191 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7292 bytes
RecycleBin emptied: 1406768 bytes
Total Files Cleaned = 220,00 mb
OTL by OldTimer - Version 3.2.26.6 log created on 08282011_151129
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
ce sont les .exe de tdsskiller et combofix et otl
voici le rapport d'OTL:
All processes killed
========== OTL ==========
Service SBSDWSCService stopped successfully!
Service SBSDWSCService deleted successfully!
File File not found not found.
Service lxbc_device stopped successfully!
Service lxbc_device deleted successfully!
File File not found not found.
Service gusvc stopped successfully!
Service gusvc deleted successfully!
File File not found not found.
Service CLTNetCnService stopped successfully!
Service CLTNetCnService deleted successfully!
File File not found not found.
Service AMD External Events Utility stopped successfully!
Service AMD External Events Utility deleted successfully!
File File not found not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@nexon.net/NxGame\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin\ deleted successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar\modules folder moved successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar\locale\en-US folder moved successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar\locale folder moved successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar\components folder moved successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar\chrome folder moved successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\GD\\http deleted successfully.
Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy\ not found.
C:\Program Files\Spybot Search\Help folder moved successfully.
C:\Program Files\Spybot Search folder moved successfully.
C:\Windows\1263382497 moved successfully.
C:\Windows\System32\tmp26D1.tmp deleted successfully.
C:\Windows\System32\tmp275F.tmp deleted successfully.
C:\Windows\System32\tmp5E08.tmp deleted successfully.
C:\Windows\System32\tmp5E19.tmp deleted successfully.
C:\Windows\System32\tmp63B6.tmp deleted successfully.
C:\Windows\System32\tmp64A1.tmp deleted successfully.
C:\Windows\System32\tmp71C6.tmp deleted successfully.
C:\Windows\System32\tmp7272.tmp deleted successfully.
C:\Users\vincent\Desktop\~$RD3191.tmp deleted successfully.
C:\Users\vincent\Desktop\~WRL2396.tmp deleted successfully.
C:\Users\vincent\Desktop\~WRL2698.tmp deleted successfully.
C:\Users\vincent\Desktop\~WRL2870.tmp deleted successfully.
C:\Users\vincent\Desktop\~WRL3899.tmp deleted successfully.
C:\Users\vincent\Desktop\~WRL3984.tmp deleted successfully.
C:\Windows\msdownld.tmp folder deleted successfully.
Unable to delete ADS C:\Windows\1263382497:508605108.exe .
========== FILES ==========
[color=#A23BEC]< ipconfig /flushdns /c >/color
Configuration IP de Windows
Cache de r'solution DNS vid'.
C:\Users\vincent\Desktop\cmd.bat deleted successfully.
C:\Users\vincent\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Default
->Flash cache emptied: 41661 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: Invité
->Flash cache emptied: 488 bytes
User: Public
User: vincent
->Flash cache emptied: 1619 bytes
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 33971219 bytes
->Flash cache emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
User: vincent
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 478184 bytes
->Java cache emptied: 50032338 bytes
->FireFox cache emptied: 144922873 bytes
->Opera cache emptied: 39191 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7292 bytes
RecycleBin emptied: 1406768 bytes
Total Files Cleaned = 220,00 mb
OTL by OldTimer - Version 3.2.26.6 log created on 08282011_151129
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
evilryu62
Messages postés
18
Date d'inscription
vendredi 26 août 2011
Statut
Membre
Dernière intervention
29 août 2011
28 août 2011 à 17:59
28 août 2011 à 17:59
j'ai réussi à supprimer les fichiers sur le bureau...
ça a l'air de refonctionner normalement
dit moi s'il faut faire quelque chose par rapport aux rapports?
ça a l'air de refonctionner normalement
dit moi s'il faut faire quelque chose par rapport aux rapports?