avg inopérationnel et ouverture autre siteRésolu/Fermé

Question

Bonjour,
voici mon problème:
lorsque je clique sur des liens avec google, cela m'ouvre un autre site que celui demandé....
de plus, mon antivirus et d'autres logiciels ne fonctionnent plus....
j'ai déjà fait malwarebytes et combofix
voici le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:05, on 25/08/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\AVG\AVG10\avgtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\wuauclt.exe
C:\Users\vincent\Downloads\HiJackThis(1).exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [D3DOverrider] "C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\Tools\D3DOverrider\D3DOverriderWrapper.exe" /s
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.fr/fr.special-uninstallation-feedback-appf?lic=NFVMSzItWldKNDYtQ1k0WFAtQUU2VVItREczSE8tSVU5MkQ"&"inst=NzctNjYyMDE3NTAxLUJBKzEtS1YzKzctWEwrMS1UMS1VQ0FMTCsxLUJBUjhHKzEtVUNBTEwyKzItRkwrOS1YTzM2KzEtRjlNN0MrNS1YTzkrMS1GOU0zKzEtRERUKzAtRkwxMCsx"&"prod=90"&"ver=10.0.1388
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing) (HKCU)
O9 - Extra button: Billeo - {97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - (no file) (HKCU)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{02916216-3C9E-4E25-A80B-69849623BDF0}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{02916216-3C9E-4E25-A80B-69849623BDF0}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll C:\PROGRA~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxbc_device - Unknown owner - C:\Windows\system32\lxbccoms.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot Search\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
merci pour l'aide....


Configuration: Windows 7 / Firefox 5.0

math 2000 · Answer

démarre en mode sans echec pour celà appuie  sur f8 au démarrage puis essaie de faire une restauration ou de lancer antivir

evilryu62 · Answer

merci pour la réponse
pour la restauration, je ne peux pas restaurer à une date antérieure à mon problème
avg ne se lance pas non plus en mode sans échec....
que faire?

evilryu62 · Answer

j'ai déjà fait malwarebyte et combofix sans succès....

evilryu62 · Answer

up svp

evilryu62 · Answer

personne pour m'aider?
mon pb est-il vraiment insurmontable?

kalimusic · Answer

Bonjour et Bienvenue sur CCM 

Le fait qu'il y est plusieurs réponses dans ton sujet incite à croire que tu es déjà pris en charge c'est tout.
En ce moment les problèmes de redirections sont très coriaces.

&#x25CF;  La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
&#x25CF;  N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
&#x25CF;  Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris. 
&#x25CF;  Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
&#x25CF;  Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)

 == == == == == == == == == == == == == == == == == == == == == ==

1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

&#x25CF; Lance TDSSKiller.exe 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Start scan.
&#x25CF; Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
&#x25CF; Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
&#x25CF; Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
&#x25CF; Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt 

2. Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF;  L'interface principale s'ouvre : 
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

netsvcs 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0 
CREATERESTOREPOINT  
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  

3. Héberge les 3 rapports et donne moi les liens dans ton prochain message afin que je puisse les consulter.

A +

kalimusic · Answer

evilryu62,

TDDSkiller a trouvé un "gros morceau" mais cette infection que je pressentais est très coriace selon la variante. Tu as toujours de redirections ?

Peux tu héberger les rapports de ComboFix et MalwareBytes que tu avais fait et me donner les liens stp.
Le 1er rapport se trouve C:\ComboFix.txt
Le second, ouvre MBAM, sous l'onglet rapports/logs

On va faire l'analyse avec un autre outil : ZHPDiag (de Nicolas Coolman)  
Tu héberges le rapport et tu me donnes le lien.  

A+

evilryu62 · Answer

bonjour, 
oui j'ai tjrs les redirections.... 

Combofix: 
http://www.cijoint.fr/cjlink.php?file=cj201108/cijY9XdoJ7.txt 

mbam ne se lance plus.... 

ZHPdiag a planté pendant le scan, impossible de le relancer....
http://www.cijoint.fr/cjlink.php?file=cj201108/cij9U3AJqS.jpg

kalimusic · Answer

re,

Relance TDSSKiller
Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
Cette fois, il faut que tu choisisses delete pour ce driver 1180625692 (si détecté)
Pour le reste, fait comme la première fois et poste le lien du rapport ;)

As-tu le DVD de Vista ?

A +

evilryu62 · Answer

bonjour,
merci pour la réponse
je ne peux plus relancer  tdsskiller, je ne peux pas le supprimer non plus....
je l'ai retélécharger et renommé différemment sur le bureau
voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijvSEg9so.txt

Je ne possède pas le dvd de Vista

kalimusic · Answer

Bonjour,

Très bonne initiative :)

Le problème est que l'infection se relance en patchant un driver différent.
On va utiliser cet outil :

Télécharge AntiZeroAccess de WebRoot sur ton Bureau.

&#x25CF; Lance l'outil en tant qu'administrateur.
&#x25CF; Tape Y (yes)  puis Entrée pour lancer l'analye.
&#x25CF; Des lignes rouge indique si l'outil trouve l'infection 
&#x25CF; Tape Y (yes)  puis Entrée pour lancer le nettoyage. 
&#x25CF; Redémarre

Regarde si tu as toujours des redirections et refait un scan avec TDSSKiller

A +

evilryu62 · Answer

bonjour,
AntiZeroAccess  ne trouve rien
copie écran: 
http://www.cijoint.fr/cjlink.php?file=cj201108/cijP3bSBVr.jpg

rapport tdsskiller:
http://www.cijoint.fr/cjlink.php?file=cj201108/cij0f7afJW.txt

pour l'instant plus de redirection
AVG semble refonctionner

kalimusic · Answer

re,

Finalement TDSSKiller a réussi.

On faire une analyse du système pour voir ce qui reste.

Supprime OTL.exe du Bureau.
Re-télécharge une nouvelle version : OTL ou OTL

Les instructions sont ici au 2) : https://forums.commentcamarche.net/forum/affich-22997629-avg-inoperationnel-et-ouverture-autre-site#6

A +

evilryu62 · Answer

je ne peux tjrs pas le supprimer du bureau...
je télécharge et renomme comme tout à l'heure?
pourquoi je ne peux pas supprimer?

kalimusic · Answer

Oui, re-télécharge et renomme si nécessaire.
Pour l'instant je ne sais pas pourquoi tu ne peux plus rien supprimer du bureau.

A +

evilryu62 · Answer

ok
voici les 2 rapports OTL:

http://www.cijoint.fr/cjlink.php?file=cj201108/cijp6XzuVj.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijCKeQS5B.txt

kalimusic · Answer

Des logiciels style Java pas à jour sont une invitation pour les infections.
On y reviendra plus tard ;)

1. Pour les outils bloqués du Bureau :

Vérifie leur propriètés : clic-droit > Propriétés > onglet Sécurité > Modifier > Autorise le contrôle total
ou essaye de les renommer en .txt (ou tente en mode sans échec)

Sinon, donne moi les noms exacts des fichiers à supprimer.

2. Désinstalle Spybot S&D, logiciel obsolète
  
- Désactive le module Tea Timer  
- Dé-vaccine  
- Désinstalle  

3.  Rends toi sur le site Virus Total

&#x25CF; Clique sur la case "Parcourir"
&#x25CF; Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur
&#x25CF; Parcoure l'arborescence de ton disque dur dans ce répertoire : C:\Windows\System32\drivers pour sélectionner ce fichier nlgvjugq.sys
&#x25CF; Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre 
&#x25CF; Clique maintenant sur le bouton "Send File (Envoyer le fichier)"

Si un message te dit que le fichier à déjà été analysé, ré-analyse le

Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse.

Note : Si des fichiers ne sont pas visibles, tu devras modifier ce paramètre afin de pouvoir y accéder  : http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/

4. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; L'interface principale s'ouvre :
&#x25CF; Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

:OTL
SRV - (SBSDWSCService) --  File not found
SRV - (lxbc_device) --  File not found
SRV - (gusvc) --  File not found
SRV - (CLTNetCnService) --  File not found
SRV - (AMD External Events Utility) --  File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> 
FF - HKLM\Software\MozillaPlugins\@nexon.net/NxGame: C:\ProgramData\NexonUS\NGM
pNxGameUS.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster
pPandoWebPlugin.dll File not found
[2010/11/20 19:57:56 | 000,000,000 | ---D | M] (vShare) -- C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar 
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present 
O15 - HKCU\..Trusted Domains: localhost ([]http in Intranet local) 
O15 - HKCU\..Trusted Ranges: GD ([http] in Intranet local) 
[2011/08/25 18:55:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy     
[2011/08/25 18:55:31 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot Search 
[2011/08/28 12:22:15 | 000,000,000 | ---- | M] () -- C:\Windows\1263382497
[8 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] 
[6 C:\Users\vincent\Desktop\*.tmp files -> C:\Users\vincent\Desktop\*.tmp -> ] 
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] 
@Alternate Data Stream - 816 bytes -> C:\Windows\1263382497:508605108.exe 

:Files
ipconfig /flushdns /c

:Commands 
[emptyflash]
[emptytemp]
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   
&#x25CF; Copie/colle le dans ton prochain message.   

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log) 


A +

evilryu62 · Answer

voila pour le début:

http://www.virustotal.com/file-scan/report.html?id=3da4f51682e7d42c5569f1fb1adc6295182962e36f748219e1d0c8f2389ba516-1314536189

evilryu62 · Answer

je ne peux tjrs pas supprimer les fichiers, c'est en contrôle total déjà, je ne peux renommer...
ce sont les .exe de tdsskiller et combofix et otl


voici le rapport d'OTL:

All processes killed
========== OTL ==========
Service SBSDWSCService stopped successfully!
Service SBSDWSCService deleted successfully!
File   File not found not found.
Service lxbc_device stopped successfully!
Service lxbc_device deleted successfully!
File   File not found not found.
Service gusvc stopped successfully!
Service gusvc deleted successfully!
File   File not found not found.
Service CLTNetCnService stopped successfully!
Service CLTNetCnService deleted successfully!
File   File not found not found.
Service AMD External Events Utility stopped successfully!
Service AMD External Events Utility deleted successfully!
File   File not found not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@nexon.net/NxGame\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin\ deleted successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar\modules folder moved successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar\locale\en-US folder moved successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar\locale folder moved successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar\components folder moved successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar\chrome folder moved successfully.
C:\Users\vincent\AppData\Roaming\mozilla\Firefox\Profiles\eo1swzrf.default\extensions\vshare@toolbar folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\GD\http deleted successfully.
Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy\ not found.
C:\Program Files\Spybot Search\Help folder moved successfully.
C:\Program Files\Spybot Search folder moved successfully.
C:\Windows\1263382497 moved successfully.
C:\Windows\System32	mp26D1.tmp deleted successfully.
C:\Windows\System32	mp275F.tmp deleted successfully.
C:\Windows\System32	mp5E08.tmp deleted successfully.
C:\Windows\System32	mp5E19.tmp deleted successfully.
C:\Windows\System32	mp63B6.tmp deleted successfully.
C:\Windows\System32	mp64A1.tmp deleted successfully.
C:\Windows\System32	mp71C6.tmp deleted successfully.
C:\Windows\System32	mp7272.tmp deleted successfully.
C:\Users\vincent\Desktop\~$RD3191.tmp deleted successfully.
C:\Users\vincent\Desktop\~WRL2396.tmp deleted successfully.
C:\Users\vincent\Desktop\~WRL2698.tmp deleted successfully.
C:\Users\vincent\Desktop\~WRL2870.tmp deleted successfully.
C:\Users\vincent\Desktop\~WRL3899.tmp deleted successfully.
C:\Users\vincent\Desktop\~WRL3984.tmp deleted successfully.
C:\Windows\msdownld.tmp folder deleted successfully.
Unable to delete ADS C:\Windows\1263382497:508605108.exe .
========== FILES ==========
[color=#A23BEC]< ipconfig /flushdns /c >/color
Configuration IP de Windows
Cache de r'solution DNS vid'.
C:\Users\vincent\Desktop\cmd.bat deleted successfully.
C:\Users\vincent\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
->Flash cache emptied: 41661 bytes
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: Invité
->Flash cache emptied: 488 bytes
 
User: Public
 
User: vincent
->Flash cache emptied: 1619 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 33971219 bytes
->Flash cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: vincent
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 478184 bytes
->Java cache emptied: 50032338 bytes
->FireFox cache emptied: 144922873 bytes
->Opera cache emptied: 39191 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7292 bytes
RecycleBin emptied: 1406768 bytes
 
Total Files Cleaned = 220,00 mb
 
 
OTL by OldTimer - Version 3.2.26.6 log created on 08282011_151129

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

evilryu62 · Answer

j'ai réussi à supprimer les fichiers sur le bureau...
ça a l'air de refonctionner normalement
dit moi s'il faut faire quelque chose par rapport aux rapports?

kalimusic · Answer

ok, 

Comment se comporte le pc maintenant ?

Si tout est bon pour toi, on supprime proprement les outils, et on finalise.

1. Télecharge DelFix (de Xplode) sur ton Bureau 

&#x25CF;  Clique sur "Recherche" 
&#x25CF;  Copie/colle le rapport obtenu 

2.  Télécharge Security Check (by screen317 ) sur ton Bureau.

&#x25CF;  Double-clic sur l'icône SecurityCheck.exe 
&#x25CF;  Continue en appuyant sur une touche et patiente pendant l'analyse
&#x25CF;  Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan. 
&#x25CF;  Copie/colle le rapport dans ton prochain message. 

A +

evilryu62 · Answer

pour moi ça a l'air ok
voici les 2 rapports:

http://www.cijoint.fr/cjlink.php?file=cj201108/cijxFqR66n.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijDk14lti.txt

dit moi ce que tu en penses....

kalimusic · Answer

Re, 

1. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF; Dans la partie du bas "Personnalisation", copie/colle:

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

2. Relance OTL en tant qu'administrateur  
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.

3. Relance DelFix
Suppression puis Désinstallation

4. Supprime les outils éventuellement restants sur ton Bureau et si tu ne l'as pas encore fait, tu peux réactiver L'UAC   

5. Désinstalle  Ad-Adware  
Il doit subsister des restes de ce logiciel
https://www.commentcamarche.net/faq/7382-desinstaller-ad-aware-se

6.  Désinstalle les versions obsolètes de Java : 
 Java(TM) 6 Update 21  
 Java(TM) 6 Update 3  
7. Télécharge et installe  JRE 6 Update 27  

8. Met à jour   Adobe FlashPlayer
(installation de Google Chrome est facultative)
  
== == == == == == == == == == == == == == == == == == == == == ==

Quelques conseils

&#x25CF; La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité :  1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire avec Vista/Seven), et en complément pour un scan occasionnel Malwarebytes : Antispyware gratuit : ça sert à rien!

&#x25CF; Maintenir les logiciels à jour avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci :  Update Checker

&#x25CF;  Ne pas surfer en droits administrateurs

&#x25CF; Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation. 

&#x25CF; Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)

&#x25CF; Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.

&#x25CF; Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...) 

 == == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation

evilryu62 · Answer

merci beaucoup pour ton aide!!!
je peux mettre résolu?

kalimusic · Answer

oui, c'est toi qui voit ;)

Mais ne néglige pas les dernières étapes : purge de la restauration système, suppression des outils et les mises à jour.
Les infections adorent les failles des systèmes et des logiciels non tenus à jour.
D'ailleurs j'oubliais même si IE n'est pas ton navigateur par défaut, il faut le mettre à jour => IE9
Parce que là, tu as du t'en rendre compte, tu as eu très chaud.
On s'en est bien sorti :p

Bonne soirée

evilryu62 · Answer

d'accord!
je fais ça demain (là je suis sur mon netbook)
je fais tout ce que tu m'as dit demain et je mettrai résolu

je te remercie énormément de ton aide!
Bonne soirée

evilryu62 · Answer

j'ai fait tout ce que tu as dit
un grand grand merci!!!

bonne journée...

Avg inopérationnel et ouverture autre site

27 réponses

Discussions similaires

Newsletters