Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[RESOLU] Going on earth

 

LOGICIELS : DanielP60 SECURITE : Sohome et 94 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[RESOLU] Going on earth

Prévenir les modérateurs en cas d'abus 
Braav
braav
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/08/2011 à 09:11:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Depuis quelque mois mon ordinateur, me redirige vers le site goingonearth

 J'ai déjà vu ici même quelque topic en rapport, mais je n'ai pas réellement trouver de marche a suivre...

 J'ai installer malware spybot et dautre mais rien ne fonctionne

 Ce probléme devient insuportable ^^

 Merci d'avance

 Braav

 PS: dsl si je met du temps a répondre je travail actuellement

grosbebe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/08/2011 à 18:15:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello


 Voyons voir ce qu'on peut faire :


 

Braav a écrit :

J'ai installer malware spybot et dautre mais rien ne fonctionne



 Tu veux dire qu'ils ne fonctionnent pas ou qu'ils fonctionnent mais ne trouvent pas de virus ?


 

  • Clique ici pour télécharger OTL (de Old Timer) sur ton bureau
  • Double clique sur OTL.exe pour le lancer.
  • Coche Recherche Lop et Recherche Purity
  • Sous Personnalisation (en bas), copie/colle ceci

 %SYSTEMDRIVE%\*.*
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\system32\*.dll /lockedfiles
 hklm\software\clients\startmen​uinternet|command /rs
 hklm\software\clients\startmen​uinternet|command /64 /rs
 %systemroot%\*. /mp /s
 /md5start
 explorer.exe
 winlogon.exe
 Userinit.exe
 svchost.exe
 /md5stop
 SAVEMBR:0
 CREATERESTOREPOINT

 
  • Ferme toutes tes fenêtres, puis clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.

 
  • A la fin du scan, deux rapports s'ouvriront (OTL.Txt et Extras.Txt).

 PS : Les rapports sont aussi enregistrés sur le bureau.


 - Rends toi sur ce site : http://www.cijoint.fr/
 - Clique sur Parcourir & sélectionne le premier rapport
 - En bas clique sur Cliquez ici pour déposer le fichier
 - Donne le lien dans le sujet.
 Exemple de lien : http://www.cijoint.fr/cjlink.p [...] 8MD0zB.txt

 Ensuite héberge le second rapport de la même façon s'il te plait.

 Si cijoint ne fonctionne pas, tu peux essayer avec cjoint : http://www.bibou0007.com/t4874 [...] sur-cjoint

(Publicité)
braav
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/08/2011 à 23:11:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour ta réponse ultra rapide

 et désolé pour la mienne ultra lente :D

 en ce qui concerne les logiciels ils fonctionnent mais ne m'annoncent aucun virus / trojan

 premier:
 http://www.cijoint.fr/cjlink.p [...] HKduzd.txt

 deuxieme:
 http://www.cijoint.fr/cjlink.p [...] YubrGT.txt

 voilà le lien que tu m'as demander

 merci d'avance

 Braav

grosbebe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/08/2011 à 23:18:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Braav

 Pas de souci pour le délai ;) par contre, t'étais pas censé me donner 2 liens ? vu qu'il y a 2 rapports  :whistle:
 Héberge le rapport Extras.txt comme tu l'as fait pour OTL.txt s'il te plait.

braav
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/08/2011 à 23:19:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui j'ai éditer ^^

 je te le remet ici

 http://www.cijoint.fr/cjlink.p [...] YubrGT.txt

(Publicité)
grosbebe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/08/2011 à 23:26:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ah ok, super  :super:
 Je regarde.

grosbebe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/08/2011 à 23:27:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je vois que tu as utilisé Ad-remover ainsi que TDSSKiller. Tu es aidé sur un autre forum ou tu as essayé de nettoyer tout seul ?

braav
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/08/2011 à 23:31:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai essayer tout seul comme un grand :x

(Publicité)
grosbebe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/08/2011 à 23:35:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai lu en diagonal en attendant ta réponse. Je vois une partie de l'infection dans le rapport OTL. Maintenant, il faut que je trouve l'autre  :p


 Tu as un antivirus sur le pc ?

 Est ce que je pourrais voir ce rapport s'il te plait ?
 C:\TDSSKiller.2.5.14.0_07.08.2​011_10.26.38_log.txt
 Tu en as 2, mais il me faudrait celui ci dessus, regarde bien le nom ;)

braav
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/08/2011 à 23:36:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
grosbebe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/08/2011 à 23:57:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re

 Il faut en installer un. Ça t'aurait peut être éviter ce problème.
 Je te propose un gratuit, et puis quand on aura fini, soit tu restes avec le gratuit, soit tu passes à un payant.
 Mais en attendant, il faudrait que tu installes un antivirus :

 antivir : http://ftp01net.telechargement [...] nal_fr.exe
 avg : http://www.bibou0007.com/t1795 [...] ee-edition
 microsoft security essentials : http://www.bibou0007.com/t3575 [...] essentials

 Au passage, est ce que tu pourrais désinstalle Spybot s'il te plait, ou au moins désactiver le résident (tea timer) :)

(Publicité)
braav
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/08/2011 à 00:01:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
spybot désinstaller et je choisit avg, avec avg j'aurai plus ce probléme? ^^

grosbebe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/08/2011 à 00:24:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne sais pas si ça réglera le problème, mais c'est comme rouler en voiture sans ceinture : c'est pas forcément une bonne idée.
 Et puis, à un moment je te demanderai une analyse par un antivirus, donc autant qu'il soit installé sur le pc :)


 Ok pour Spybot et pour AVG, en avant. Effectue les étapes suivantes dans l'ordre dans lequel je les mets.


 ==============================​==============

 Relance OTL

 
  • Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :

 



 
 :OTL
 O4 - HKLM..\Run: []  File not found
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoActiveDesktop = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoActiveDesktopChanges = 1
 [2011/08/24 00:50:26 | 000,000,300 | -HS- | M] () -- C:\Windows\tasks\xqmdn.job

 :Services

 :Reg

 :Files
 ipconfig /flushdns /c

 :Commands
 [purity]
 [EMPTYFLASH]
 [emptytemp]



 Puis clique sur le bouton Correction en haut.
 

  • Laisse OTL tourner, le pc va redémarrer.
  • Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp.


 ==============================​==============

 J'aimerais que tu analyses un fichier pour moi :
 C:\Windows\system32\ROUTEU.dll

 Pour l'analyser, tu peux passer par Virustotal (de préférence) : http://www.bibou0007.com/t4314 [...] e-fichiers
 ou par Virscan : http://www.bibou0007.com/t4797-tutoriel-virscanorg
 ou encore par Jotti : http://www.bibou0007.com/t4635-tutoriel-jotti

 Poste le rapport ou donne moi le lien vers le rapport s'il te plait :)


 ==============================​==============

 Télécharge Combofix sur ton bureau depuis un de ces deux liens
 http://download.bleepingcomput [...] mboFix.exe
 http://www.forospyware.com/sUBs/ComboFix.exe

 Ferme toutes tes fenêtres, désactive tes logiciels de sécurité.
 Désactive AVG : http://www.bibou0007.com/t1795 [...] tion#64669
 Désactive aussi Malwarebyte.

 Lance Combofix et suis les instructions à l'écran. Pendant qu'il travaillera, ne touche plus à rien.
 A priori il va redémarrer la machine, laisse le faire.
 A la fin, il te fournira un rapport dont j'aurai besoin. Héberge le rapport puis communique moi le lien s'il te plait.

 Une aide en image disponible ici


 ==============================​==============

 Et vu l'heure  :sleep:

 Bonne nuit  :hello:

braav
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/08/2011 à 03:14:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
All processes killed
 ========== OTL ==========
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\\ deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer\\NoActiveDe​sktop deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer\\NoActiveDe​sktopChanges deleted successfully.
 C:\Windows\Tasks\xqmdn.job moved successfully.
 ========== SERVICES/DRIVERS ==========
 ========== REGISTRY ==========
 ========== FILES ==========
 < ipconfig /flushdns /c >
 Configuration IP de Windows
 Cache de r&#8218;solution DNS vid&#8218;.
 C:\Users\Jason\Downloads\cmd.b​at deleted successfully.
 C:\Users\Jason\Downloads\cmd.t​xt deleted successfully.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default
 
 User: Default User
 
 User: Jason
 ->Flash cache emptied: 1104277 bytes
 
 User: Public
 
 Total Flash Files Cleaned = 1.00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Jason
 ->Temp folder emptied: 25267693 bytes
 ->Temporary Internet Files folder emptied: 87688495 bytes
 ->FireFox cache emptied: 357894112 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 73142 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 102784 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 449.00 mb
 
 
 OTL by OldTimer - Version 3.2.26.5 log created on 08242011_045018

 Files\Folders moved on Reboot...
 C:\Users\Jason\AppData\Local\T​emp\FXSAPIDebugLogFile.txt moved successfully.

 Registry entries deleted on Reboot...


 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>​>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>​>>>>>>>>>>>>>>>>

 C:\Windows\system32\ROUTEU.dll

 je l'ai supprimer avec avg :x

 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>​>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>​>>>>>>>>>>>>>>>>

 et enfin:

 ComboFix 11-08-23.06 - Jason 24/08/2011   4:57.1.4 - x64
 Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.607​1.4144 [GMT 2:00]
 Lancé depuis: c:\users\Jason\Downloads\Combo​Fix.exe
 SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\program files (x86)\Steam\Steam.exe
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2011-07-24 au 2011-08-24  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2011-08-24 03:02 . 2011-08-24 03:02 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2011-08-24 02:50 . 2011-08-24 02:50 -------- d-----w- C:\_OTL
 2011-08-24 00:47 . 2011-08-24 00:47 -------- d-----w- C:\$AVG
 2011-08-24 00:11 . 2011-08-24 00:11 -------- d-----w- c:\users\Jason\AppData\Local\A​VG Security Toolbar
 2011-08-24 00:06 . 2011-08-24 00:06 -------- d-----w- c:\users\Jason\AppData\Roaming​\AVG10
 2011-08-24 00:04 . 2011-08-24 00:04 -------- d--h--w- c:\programdata\Common Files
 2011-08-24 00:04 . 2011-08-24 00:05 -------- d-----w- c:\programdata\AVG Security Toolbar
 2011-08-24 00:04 . 2011-08-24 00:04 -------- d-----w- c:\windows\SysWow64\drivers\AV​G
 2011-08-24 00:03 . 2011-08-24 00:06 -------- d-----w- c:\windows\system32\drivers\AV​G
 2011-08-24 00:03 . 2011-08-24 00:05 -------- d-----w- c:\programdata\AVG10
 2011-08-24 00:02 . 2011-08-24 00:02 -------- d-----w- c:\program files (x86)\AVG
 2011-08-23 23:56 . 2011-08-24 00:06 -------- d-----w- c:\programdata\MFAData
 2011-08-23 22:54 . 2011-08-23 22:54 512 ----a-w- C:\PhysicalMBR.bin
 2011-08-16 09:02 . 2011-08-16 09:02 -------- d-----w- c:\program files (x86)\Ad-Remover
 2011-08-15 17:34 . 2011-08-15 17:34 -------- d-----w- c:\windows\system32\SPReview
 2011-08-15 17:33 . 2011-08-15 17:33 -------- d-----w- c:\windows\system32\EventProvi​ders
 2011-08-15 11:01 . 2011-08-15 11:01 -------- d-----w- c:\windows\fr
 2011-08-15 11:00 . 2011-08-15 11:00 -------- d-----w- c:\program files\Windows Live
 2011-08-14 17:13 . 2011-07-09 02:46 288768 ----a-w- c:\windows\system32\drivers\mr​xsmb10.sys
 2011-07-31 11:15 . 2011-08-24 00:09 -------- d-----w- c:\users\Jason\riotsGamesLogs
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2011-08-15 17:39 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
 2011-08-15 17:39 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
 2011-08-15 11:00 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\Ident​ityCRL\production\ppcrlconfig6​00.dll
 2011-07-16 04:26 . 2011-08-14 17:14 44032 ----a-w- c:\windows\apppatch\acwow64.dl​l
 2011-07-06 17:52 . 2011-05-24 17:32 41272 ----a-w- c:\windows\SysWow64\drivers\mb​amswissarmy.sys
 2011-07-06 17:52 . 2011-05-24 17:32 25912 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2011-06-11 03:07 . 2011-07-13 13:32 3137536 ----a-w- c:\windows\system32\win32k.sys
 2011-05-24 17:14 8192 --sha-w- c:\windows\SysWOW64\srvany.exe
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\URLSearchHooks]
 "{A3BC75A2-1F87-4686-AA43-5347​D756017C}"= "c:\program files (x86)\AVG\AVG10\Toolbar\IETool​bar.dll" [2011-07-26 2532680]
 .
 [HKEY_CLASSES_ROOT\clsid\{a3bc7​5a2-1f87-4686-aa43-5347d756017​c}]
 .
 [HKEY_LOCAL_MACHINE\Wow6432Node​\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
 2011-07-26 08:15 2532680 ----a-w- c:\program files (x86)\AVG\AVG10\Toolbar\IETool​bar.dll
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Internet Explorer\Toolbar]
 "{CCC7A320-B3CA-4199-B1A6-9F51​6DD69829}"= "c:\program files (x86)\AVG\AVG10\Toolbar\IETool​bar.dll" [2011-07-26 2532680]
 .
 [HKEY_CLASSES_ROOT\clsid\{ccc7a​320-b3ca-4199-b1a6-9f516dd6982​9}]
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2011-05-13 4283256]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows\Cu​rrentVersion\Run]
 "PDF Complete"="c:\program files (x86)\PDF Complete\pdfsty.exe" [2009-10-14 563736]
 "IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-03-04 284696]
 "HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
 "HP Remote Solution"="c:\program files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.ex​e" [2009-08-25 656896]
 "BATINDICATOR"="c:\program files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe" [2009-05-08 2068992]
 "LaunchHPOSIAPP"="c:\program files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\LaunchApp.exe" [2009-04-04 385024]
 "Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2010-04-25 61112]
 "Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-11-12 288088]
 "AdobeCS4ServiceManager"="c:\p​rogram files (x86)\Common Files\Adobe\CS4ServiceManager\​CS4ServiceManager.exe" [2008-08-14 611712]
 "Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2011-06-07 40376]
 "Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2010-09-22 640440]
 "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2011-03-29 937920]
 "Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
 "AVG_TRAY"="c:\program files (x86)\AVG\AVG10\avgtray.exe" [2011-04-18 2334560]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorAdmin"= 0 (0x0)
 "ConsentPromptBehaviorUser"= 3 (0x3)
 "EnableLUA"= 0 (0x0)
 "EnableUIADesktopToggle"= 0 (0x0)
 "PromptOnSecureDesktop"= 0 (0x0)
 "HideFastUserSwitching"= 0 (0x0)
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "EnableShellExecuteHooks"= 1 (0x1)
 .
 [hkey_local_machine\software\Wo​w6432Node\microsoft\windows\cu​rrentversion\explorer\ShellExe​cuteHooks]
 .
 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\session manager]
 BootExecute REG_MULTI_SZ    autocheck autochk *\0c:\progra~2\AVG\AVG10\avgch​sva.exe /sync\0c:\progra~2\AVG\AVG10\a​vgrsa.exe /sync /restart
 .
 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa]
 Security Packages REG_MULTI_SZ    kerberos msv1_0 schannel wdigest tspkg pku2u livessp
 .
 R2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Micr​osoft.NET\Framework\v4.0.30319​\mscorsvw.exe [2010-03-18 130384]
 R2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Micr​osoft.NET\Framework64\v4.0.303​19\mscorsvw.exe [2010-03-18 138576]
 R3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.e​xe [2008-08-15 284016]
 R3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files (x86)\AVG\AVG10\Toolbar\Toolba​rBroker.exe [2011-07-26 1025352]
 R3 dump_wmimmc;dump_wmimmc;c:\gpo​tato.eu\Dragonica\Release\Game​Guard\dump_wmimmc.sys [x]
 R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService6​4.exe [2011-03-14 1038088]
 R3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRI​VERS\netr28x.sys [x]
 R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectio​nPlatform\OSPPSVC.EXE [2010-01-09 4925184]
 R3 TsUsbFlt;TsUsbFlt;c:\windows\s​ystem32\drivers\tsusbflt.sys [x]
 R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DR​IVERS\vwifimp.sys [x]
 R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe [x]
 S0 AVGIDSEH;AVGIDSEH;c:\windows\s​ystem32\DRIVERS\AVGIDSEH.Sys [x]
 S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRI​VERS\avgrkx64.sys [x]
 S0 PxHlpa64;PxHlpa64;c:\windows\S​ystem32\Drivers\PxHlpa64.sys [x]
 S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRI​VERS\avgldx64.sys [x]
 S1 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRI​VERS\avgmfx64.sys [x]
 S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRI​VERS\avgtdia.sys [x]
 S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRI​VERS\vwififlt.sys [x]
 S2 AVGIDSAgent;AVGIDSAgent;c:\pro​gram files (x86)\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAge​nt.exe [2011-04-18 7398752]
 S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG10\avgwdsvc.exe [2011-02-08 269520]
 S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-01-13 821664]
 S2 ESLWireAC;ESLWireAC;c:\windows​\system32\drivers\ESLWireACD.s​ys [x]
 S2 hcwD3bda_dvbt;Hauppauge MSi2500 DVBT Service;c:\windows\system32\ha​uppauge\hcwD3dvb\DVBT\DVBServi​ce.exe [x]
 S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.ex​e [2010-03-04 13336]
 S2 MBAMService;MBAMService;c:\pro​gram files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-07-06 366640]
 S2 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe [2009-10-14 635416]
 S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2009-12-02 483688]
 S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2320920]
 S3 AVGIDSDriver;AVGIDSDriver;c:\w​indows\system32\DRIVERS\AVGIDS​Driver.Sys [x]
 S3 AVGIDSFilter;AVGIDSFilter;c:\w​indows\system32\DRIVERS\AVGIDS​Filter.Sys [x]
 S3 ESLvnic1;ESLvnic Virtual Network 64 Bit;c:\windows\system32\DRIVER​S\ESLvnic.sys [x]
 S3 hcwD3bda;Driver for WinTV DVB-T (Model 133xxx);c:\windows\system32\DR​IVERS\hcwD3bda64.sys [x]
 S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\​DRIVERS\HECIx64.sys [x]
 S3 MBAMProtector;MBAMProtector;c:​\windows\system32\drivers\mbam​.sys [x]
 S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\dri​vers\nvhda64v.sys [x]
 S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRI​VERS\Rt64win7.sys [x]
 S3 Sftfs;Sftfs;c:\windows\system3​2\DRIVERS\Sftfslh.sys [x]
 S3 Sftplay;Sftplay;c:\windows\sys​tem32\DRIVERS\Sftplaylh.sys [x]
 S3 Sftredir;Sftredir;c:\windows\s​ystem32\DRIVERS\Sftredirlh.sys [x]
 S3 Sftvol;Sftvol;c:\windows\syste​m32\DRIVERS\Sftvollh.sys [x]
 S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2009-12-02 209768]
 S3 skfiltv;skfiltv;c:\windows\sys​tem32\drivers\skfiltv.sys [x]
 .
 .
 .
 --------- x86-64 -----------
 .
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
 "SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2010-01-18 568888]
 "EvtMgr6"="c:\program files\Logitech\SetPointP\SetPo​int.exe" [2010-10-28 1680976]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "LoadAppInit_DLLs"=0x0
 .
 ------- Examen supplémentaire -------
 .
 uLocal Page = c:\windows\system32\blank.htm
 mLocal Page = c:\windows\SysWOW64\blank.htm
 IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\​ONBttnIE.dll/105
 IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIEAppend​SelLinks.html
 IE: Ajouter à un fichier PDF existant - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIEAppend​.html
 IE: Convertir au format Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIECaptur​e.html
 IE: Convertir la cible du lien au format Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIECaptur​eSelLinks.html
 IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\​EXCEL.EXE/3000
 IE: Télécharger avec Mipony - file://c:\program files (x86)\MiPony\Browser\IEContext​.htm
 TCP: Interfaces\{51CBA42E-C783-4DBE​-81F8-A41DCF5DF245}: NameServer = 212.216.212.112,212.216.172.62
 Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E​237B77C} - c:\program files (x86)\AVG\AVG10\Toolbar\IETool​bar.dll
 FF - ProfilePath - c:\users\Jason\AppData\Roaming​\Mozilla\Firefox\Profiles\2gss​xgxr.default\
 FF - prefs.js: browser.search.selectedEngine - AVG Secure Search
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
 FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d​=4e544012&v=7.007.026.001&i=23​&tp=ab&iy=&ychte=fr&lng=fr&q=
 FF - prefs.js: network.proxy.type - 0
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 Wow6432Node-HKCU-Run-Steam - c:\program files (x86)\Steam\steam.exe
 Notify-LBTWlgn - (no file)
 AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninst​all.exe
 AddRemove-Steam App 10180 - c:\program files (x86)\Steam\steam.exe
 AddRemove-Steam App 10190 - c:\program files (x86)\Steam\steam.exe
 AddRemove-Steam App 240 - c:\program files (x86)\Steam\steam.exe
 AddRemove-Steam App 49400 - c:\program files (x86)\Steam\steam.exe
 AddRemove-Steam App 49470 - c:\program files (x86)\Steam\steam.exe
 AddRemove-{319E272A-B5DB-4939-​99D0-1F1F0C55699E} - c:\program files (x86)\InstallShield Installation Information\{319E272A-B5DB-493​9-99D0-1F1F0C55699E}\setup.exe
 AddRemove-Octoshape add-in for Adobe Flash Player - c:\users\Jason\AppData\Roaming​\Macromedia\Flash Player\www.macromedia.com\bin\​octoshape\octoshape.exe
 .
 .
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\services\pdfcDispatc​her]
 "ImagePath"="c:\program files (x86)\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4​D-pdfcService"
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\services\npggsvc]
 "ImagePath"="c:\windows\system​32\GameMon.des -service"
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_USERS\S-1-5-21-4014220786​-3503533518-1142840136-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.e​ml\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="WindowsLiveMail.Emai​l.1"
 .
 [HKEY_USERS\S-1-5-21-4014220786​-3503533518-1142840136-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.v​cf\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="WindowsLiveMail.VCar​d.1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{19114​156-8E9A-4D4E-9EE9-17A0E48D3BB​B}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\system32\\Macromed\\Flash\\​FlashUtil10d.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{19114​156-8E9A-4D4E-9EE9-17A0E48D3BB​B}\Elevation]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{19114​156-8E9A-4D4E-9EE9-17A0E48D3BB​B}\LocalServer32]
 @="c:\\Windows\\SysWow64\\Macr​omed\\Flash\\FlashUtil10d.exe"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{19114​156-8E9A-4D4E-9EE9-17A0E48D3BB​B}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Shockwave Flash Object"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWow64\\Macr​omed\\Flash\\Flash10d.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\MiscStatus]
 @="0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="ShockwaveFlash.ShockwaveFla​sh.10"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWow64\\Macr​omed\\Flash\\Flash10d.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="ShockwaveFlash.ShockwaveFla​sh"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Macromedia Flash Factory Object"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWow64\\Macr​omed\\Flash\\Flash10d.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="FlashFactory.FlashFactory.1​"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWow64\\Macr​omed\\Flash\\Flash10d.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="FlashFactory.FlashFactory"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{1​D4C8A81-B7AC-460A-8C23-98713C4​1D6B3}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker3"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{1​D4C8A81-B7AC-460A-8C23-98713C4​1D6B3}\ProxyStubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{1​D4C8A81-B7AC-460A-8C23-98713C4​1D6B3}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Office\Com​mon\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
 @Denied: (A) (Everyone)
 "Solution"="{15727DE6-F92D-4E4​6-ACB4-0E2C58B31A18}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Schema Library\ActionsPane3]
 @Denied: (A) (Everyone)
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Schema Library\ActionsPane3\0]
 "Key"="ActionsPane3"
 "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd​"
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\PCW\Security​]
 @Denied: (Full) (Everyone)
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\SysWOW64\ezSharedSv​cHost.exe
 c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
 c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
 c:\program files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\ModLEDKey.exe
 c:\program files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\CNYHKEY.exe
 c:\program files (x86)\AVG\AVG10\Identity Protection\agent\bin\avgidsmon​itor.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2011-08-24  05:09:02 - La machine a redémarré
 ComboFix-quarantined-files.txt  2011-08-24 03:09
 .
 Avant-CF: 845 625 389 056 octets libres
 Après-CF: 845 448 081 408 octets libres
 .
 - - End Of File - - 1A1F1A202F171A7B7773C6A9678B7E​81

(Publicité)
grosbebe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/08/2011 à 22:38:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut :)


 



C:\Windows\system32\ROUTEU.dll

 je l'ai supprimer avec avg :x



 Pas grave, ça ne fait que confirmer ce que je pensais.


 L'UAC est désactivé, réactive le s'il te plait.

 Tu as toujours des redirections ?

 ==============================​=================

 Lance OTL, clique sur "Analyse rapide", héberge le rapport sur cjoint ou cijoint, puis communique moi le lien vers le rapport s'il te plait.

 ==============================​=================

 :hello:

braav
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/08/2011 à 08:42:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est quoi l'UAC? :x

 nan j'ai plus de redirections en ce moment :D YOUPIIIIIIIIIIIIIIIIIIIIIIE :D

 OTL.txt http://www.cijoint.fr/cjlink.p [...] Z66G3t.txt

 EXTRA.txt http://www.cijoint.fr/cjlink.p [...] f2rRO2.txt

braav
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/08/2011 à 09:26:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai réactiver l'UAC :P

grosbebe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/08/2011 à 13:24:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut :)


 Relance OTL

 
  • Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :

 



 
 :OTL
 SRV - [2011/05/24 19:14:25 | 000,008,192 | -HS- | M] () [Auto | Stopped] -- C:\Windows\SysWOW64\srvany.exe -- (KMService)

 :Commands
 [emptytemp]



 Puis clique sur le bouton Correction en haut.
 

  • Laisse OTL tourner, le pc va redémarrer.
  • Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp.


 ==============================​========================

 
  • Relance Malwarebyte et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
  • Choisis "Exécuter un examen rapide" puis Rechercher
  • Laisse l'analyse se faire (cela peut durer longtemps).

 Une fois le scan terminé, clique sur "Afficher les résultats", vérifie que les éléments trouvés soient cochés puis sur Supprimer la sélection" en bas.

 
  • Un redémarrage peut être nécessaire.
Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte.
 Poste le rapport svp

 Une aide à l'utilisation ici


 ==============================​========================

 J'aimerais que tu effectues une analyse complète de ton ordinateur avec AVG :
 http://www.bibou0007.com/t1795 [...] tion#64667
 Poste le rapport s'il te plait.
 Ça va être long, ne soit pas trop pressé.


 ==============================​========================

 Bon après midi  :hello:

braav
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/08/2011 à 16:47:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors déjà le rapport:

 All processes killed
 ========== OTL ==========
 Error: No service named KMService was found to stop!
 Service\Driver key KMService not found.
 File C:\Windows\SysWOW64\srvany.exe not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Jason
 ->Temp folder emptied: 19363604 bytes
 ->Temporary Internet Files folder emptied: 21603865 bytes
 ->FireFox cache emptied: 45235414 bytes
 ->Flash cache emptied: 5275 bytes
 
 User: Public
 ->Temp folder emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 84191 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 82.00 mb
 
 
 OTL by OldTimer - Version 3.2.26.5 log created on 08252011_183235

 Files\Folders moved on Reboot...
 C:\Users\Jason\AppData\Local\T​emp\FXSAPIDebugLogFile.txt moved successfully.

 Registry entries deleted on Reboot...

braav
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/08/2011 à 16:50:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rapport malware

 Malwarebytes' Anti-Malware 1.51.1.1800
 www.malwarebytes.org

 Version de la base de données: 7566

 Windows 6.1.7601 Service Pack 1
 Internet Explorer 8.0.7601.17514

 25/08/2011 18:45:08
 mbam-log-2011-08-25 (18-45-02).txt

 Type d'examen: Examen rapide
 Elément(s) analysé(s): 176013
 Temps écoulé: 1 minute(s), 50 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 2
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\1U0​WFOHZPQ (Trojan.FakeAlert.SA) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\4EC​YTQ9SIC (Trojan.FakeAlert.SA) -> No action taken.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

braav
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/08/2011 à 17:28:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et enfin le rapport avg (désolé du format .jpg mais j'ai enregistrer en .cvs ou .csv et du coup ca passe pas :x)

 http://www.cijoint.fr/cjlink.p [...] 3GqWYD.jpg

 depuis nos petite manip j'ai de temps a autre des lags sur le jeu League of legend, esce que tu pense que cela puisse venir de ce qu'on a fait?

 le jeu se met a freez pendant 2 / 3 secondes puis ca reprend comme si de rien n'était

 a par ca, tout va bien :D

braav
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/08/2011 à 23:00:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Gros bébé revient :p

grosbebe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/08/2011 à 01:51:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Braav


 Désolé pour le délai, j'ai été pas mal occupé ce week end, je suis  :paf:


 ==============================​========================

 Rapport Malwarebyte, tu as supprimé ce qu'il a trouvé ?
 



Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\1U0​WFOHZPQ (Trojan.FakeAlert.SA) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\4EC​YTQ9SIC (Trojan.FakeAlert.SA) -> No action taken.




 ==============================​========================


 



depuis nos petite manip j'ai de temps a autre des lags sur le jeu League of legend, esce que tu pense que cela puisse venir de ce qu'on a fait?



 Hmmm, ça m'étonnerait, mais attends de voir quand j'aurai retiré mes "jouets".

 ==============================​========================

 J'ai un doute sur le résultat d'OTL. Relance le s'il te plait, clique sur Analyse rapide, héberge le rapport et communique moi le lien :)


 ==============================​========================

 Au fait, les redirections ont bien cessé ?

 Bonne journée :)

braav
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/08/2011 à 12:23:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
les redirections ont bien cessées! et ca ca compte :D!!

 oui j'ai supprimer ce que malware a trouvé

 OLT.exe: http://www.cijoint.fr/cjlink.p [...] WUzGYx.txt

 le derniers EXTRAS.exe au cas ou il le fallait: http://www.cijoint.fr/cjlink.p [...] NgukYk.txt

 Voila :)

 JESPERE QUE TAS BIEN BU! :P

grosbebe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/08/2011 à 16:24:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:


 

Braav a écrit :

JESPERE QUE TAS BIEN BU! :P



 Ah mais pas du tout, balade en vélo tout le week end, avec petit problème avec les flics parce qu'on était au mauvais endroit au mauvais moment, génial :S

 Tu as eu des soucis avec Steam ? Combofix l'avait mangé. Apparemment, tu as pu le réinstaller :super:


 Ahlala, ça sent bon chez moi, j'ai trop faim, j'ai du mal à me concentrer  :whistle:


 Apparemment, il y en a un qui est revenu : C:\Windows\SysWow64\ROUTEU.DLL


 ==============================​==================

 J'aimerais que tu analyses un fichier pour moi :
 C:\Windows\SysWow64\ROUTEU.DLL

 Pour l'analyser, tu peux passer par Virustotal (de préférence) : http://www.bibou0007.com/t4314 [...] e-fichiers
 ou par Virscan : http://www.bibou0007.com/t4797-tutoriel-virscanorg
 ou encore par Jotti : http://www.bibou0007.com/t4635-tutoriel-jotti

 Poste le rapport ou donne moi le lien vers le rapport s'il te plait :)


 ==============================​==================

 :hello:

braav
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/08/2011 à 18:40:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui j'ai pu le réinstaller sans probléme j'aime bien la plateforme steam ^^

 J'ai aussi "trés souvent" un message sur un cookie qui pourrait etre une attaque weborama ca sappel, j'ai beau le supprimer il revient activement :p

 Voilà pour ROUTEU:

 Antivirus results
 AhnLab-V3 - 2011.08.30.01 - 2011.08.30 - -
 AntiVir - 7.11.14.37 - 2011.08.30 - -
 Antiy-AVL - 2.0.3.7 - 2011.08.30 - -
 Avast - 4.8.1351.0 - 2011.08.30 - -
 Avast5 - 5.0.677.0 - 2011.08.30 - -
 AVG - 10.0.0.1190 - 2011.08.30 - -
 BitDefender - 7.2 - 2011.08.30 - -
 ByteHero - 1.0.0.1 - 2011.08.28 - -
 CAT-QuickHeal - None - 2011.08.30 - -
 ClamAV - 0.97.0.0 - 2011.08.30 - -
 Commtouch - 5.3.2.6 - 2011.08.30 - -
 Comodo - 9933 - 2011.08.30 - -
 DrWeb - 5.0.2.03300 - 2011.08.30 - -
 Emsisoft - 5.1.0.11 - 2011.08.30 - -
 eSafe - 7.0.17.0 - 2011.08.30 - -
 eTrust-Vet - 36.1.8530 - 2011.08.30 - -
 F-Prot - 4.6.2.117 - 2011.08.30 - -
 F-Secure - 9.0.16440.0 - 2011.08.30 - -
 Fortinet - 4.3.370.0 - 2011.08.30 - -
 GData - 22 - 2011.08.30 - -
 Ikarus - T3.1.1.107.0 - 2011.08.30 - -
 Jiangmin - 13.0.900 - 2011.08.30 - -
 K7AntiVirus - 9.111.5068 - 2011.08.29 - -
 Kaspersky - 9.0.0.837 - 2011.08.30 - -
 McAfee - 5.400.0.1158 - 2011.08.30 - -
 McAfee-GW-Edition - 2010.1D - 2011.08.30 - -
 Microsoft - 1.7604 - 2011.08.30 - -
 NOD32 - 6423 - 2011.08.30 - -
 Norman - 6.07.10 - 2011.08.30 - -
 nProtect - 2011-08-30.01 - 2011.08.30 - -
 Panda - 10.0.3.5 - 2011.08.30 - -
 PCTools - 8.0.0.5 - 2011.08.30 - -
 Prevx - 3.0 - 2011.08.30 - -
 Rising - 23.73.01.03 - 2011.08.30 - -
 Sophos - 4.68.0 - 2011.08.30 - -
 SUPERAntiSpyware - 4.40.0.1006 - 2011.08.30 - -
 Symantec - 20111.2.0.82 - 2011.08.30 - -
 TheHacker - 6.7.0.1.286 - 2011.08.29 - -
 TrendMicro - 9.500.0.1008 - 2011.08.30 - -
 TrendMicro-HouseCall - 9.500.0.1008 - 2011.08.30 - -
 VBA32 - 3.12.16.4 - 2011.08.30 - -
 VIPRE - 10318 - 2011.08.30 - -
 ViRobot - 2011.8.30.4647 - 2011.08.30 - -
 VirusBuster - 14.0.193.0 - 2011.08.30 - -
 File info:
 MD5: 16ac3a67df62fd83d3cd51a5c5c758​0a
 SHA1: ce228ed4c1430fb7d0b310e30de538​693d893476
 SHA256: dc0d3f752023afb6c18ed1523f81ca​8e693485b3bb99a23f4429e9f2067b​c0f4
 File size: 20 bytes
 Scan date: 2011-08-30 18:33:43 (UTC)

braav
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/08/2011 à 07:49:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Enfin ce qui me dérange le plus en ce moment ce sont les freez du jeu league of legend :/  

braav
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/08/2011 à 17:36:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour league of legend j'ai fais une réinstalation des fichiers manquant, j'ai essayer de faire une partie je n'ai pas eu de freeze

 j'ai regarder aussi le forum officiel, apparement je ne suis pas le seul alors bon...

 A voir :p

grosbebe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/09/2011 à 15:35:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut


 Désolé, plus de connexion à Internet, c'était affreux, j'ai cru mourir.


 ==============================​======================

 Relance OTL

 
  • Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :

 



 
 :Files
 C:\Windows\SysWow64\ROUTEU.DLL

 :Commands
 [emptytemp]



 Puis clique sur le bouton Correction en haut.
 

  • Laisse OTL tourner, le pc va redémarrer.
  • Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp


 ==============================​======================

 Ensuite j'aimerais un nouveau rapport OTL s'il te plait.


 ==============================​======================

 :hello:

braav
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/09/2011 à 17:24:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est pas grave tu sais je ne suis pas pressé

 premier rapport

 All processes killed
 ========== FILES ==========
 C:\Windows\SysWow64\ROUTEU.DLL moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Jason
 ->Temp folder emptied: 7998034 bytes
 ->Temporary Internet Files folder emptied: 34103349 bytes
 ->FireFox cache emptied: 814436854 bytes
 ->Flash cache emptied: 6440 bytes
 
 User: Public
 ->Temp folder emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 118761 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 66924 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 817.00 mb
 
 
 OTL by OldTimer - Version 3.2.26.5 log created on 09042011_183931

 Files\Folders moved on Reboot...
 C:\Users\Jason\AppData\Local\T​emp\FXSAPIDebugLogFile.txt moved successfully.

 Registry entries deleted on Reboot...

braav
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/09/2011 à 18:12:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
grosbebe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/09/2011 à 18:39:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut



 Fais ce qui suit dans l'ordre dans lequel je le mets s'il te plait :


 Relance Ad-remover et sélectionne "Désinstaller".


 
  • Menu démarrer => Exécuter...
  • Copie/colle ComboFix /Uninstall dans la petite fenêtre qui s'ouvre, puis clique sur OK.
Combofix va se relancer pour se désinstaller.


 Relance OTL, clique sur "Purge outils", laisse le pc redémarrer.

 Supprime tous les rapports et logiciels utilisés que tu aurais encore sur le bureau, mais je te conseille de conserver Malwarebytes et de l'utiliser régulièrement après l'avoir mis à jour :
 http://www.bibou0007.com/t4577 [...] ti-malware
 http://www.bibou0007.com/t952- [...] ti-malware


 ==============================​========================

 Voilà, c'est bon pour moi, tu as des questions ou d'autres soucis ?

 Bonne soirée  :hello:

braav
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/09/2011 à 20:30:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà j'ai bien tout supprimer

 D'abord un grand merci a toi :p

 Ensuite tout va bien j'ai perdue mon probléme

 Reste juste les ptits lags sur League of legend, je pense pas que ca vienne de ca

 Donc je réinstallerai le jeu

grosbebe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/09/2011 à 06:01:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, le plaisir a été pour moi ;)

 C'est peut être l'antivirus qui te fait ça  :p mais faut garder  :whistle:

 Modifie ton premier message pour rajouter [Résolu] au début de ton titre s'il te plait.

 Au plaisir, bonne journée, bon surf et bon LoL

 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : [RESOLU] Going on earth

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus TR Gen 1
Virus SPR/Patcher 1
PC qui se comporte bizarrement 25
virus rogue [RESOLU] 43
ordi super lent + beaucoup de pub 26