Se connecter / S'enregistrer
Votre question

[Résolu] Redirection de google vers des sites non-désirés

Tags :
  • google
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Juillet 2011 23:15:58

Bonjour, je n'y comprend plus rien!!! Quand je vais sur google faire une recherche... Au moment de cliquer sur un des liens proposés comme résultat de ma recherche, je me ramasse sur des sites qui n'ont aucun lien avec ce que je recherchais. Ca peut le faire une dizaine de fois en ligne et ensuite ca revient normal. Mais ca finit toujours par revenir. J'ai scanné avec symantec anti-virus et ad-aware et tout est beau. J'ai meme ré-installé windows et tous les programmes avec la fonction recovery du pc (ALT-F10) et ça revient. J'ai toujours pensé qu'en faisant un recovery le disque dur était effacé, reformaté et remis aux paramètres d'usine mais visiblement ca semble pas le cas!!! car le problème revient toujours. Après trois recovery complets je dois déclarer forfait et me tourner vers des gens plus habilités que moi!! pouvez-vous m'aider?

Autres pages sur : resolu redirection google vers sites desires

16 Juillet 2011 09:32:48

Bonjour,

▪ Télécharge OTL (de Old Timer) sur ton bureau.
▪ Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
▪ Coche en haut la case devant "Tous les utilisateurs"
▪ Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
netsvcs
msconfig
activex
drivers32
safebootminimal
safebootnetwork
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
/md5start
explorer.exe
iexplorer.exe
userinit.exe
winlogon.exe
wininit.exe
svchost.exe
services.exe
atapi.sys
/md5stop

▪ Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
▪ A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
PS : Les rapports sont aussi enregistrés sur le bureau

Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

puis,


▪ Télécharge MalwareByte's Anti-Malware
Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
Aide : Comment utiliser MBAM.

▪ Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
▪ Choisis ensuite "Exécuter un examen complet" puis "Rechercher"
▪ Sélectionne les disques dur et clique sur "Lancer l'examen"
▪ Laisse l'analyse se faire (cela peut durer longtemps).
▪ A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
▪ Puis clique sur "Supprimer la sélection" en bas.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
▪ Un rapport va s'afficher, enregistre-le sur le bureau et poste le dans la prochaine réponse.
▪ ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
17 Juillet 2011 04:33:01

Merci Calimero de m'aider. Pour MalwareByte's c'est déjà fait et il a rien trouvé et pour OTL je fais ça et je te post le résultat dès que c'est fait. Merci encore
Contenus similaires
17 Juillet 2011 08:24:18

Salut.

OK, Avec ton prochain post, je voudrais voir aussi le rapport de MalwareByte's.
17 Juillet 2011 18:31:10

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7153

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2011-07-15 18:49:13
mbam-log-2011-07-15 (18-49-13).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 185471
Temps écoulé: 57 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

----------------------------------------------------------------------------------------------------------

17 Juillet 2011 18:33:00

les rapports OTL suiveront bientôt
18 Juillet 2011 15:30:12

Bonjour.

Tes logs ne montre pas grand chose si ce n'est que ton PC est limite en mémoire.
Plusieurs programmes non indispensables sont lancés et laissent peu de mémoire pour ton utilisation.

Mais ceci n'explique en rien ton problème.

Les sites vers lesquels tu es redirigé, ce sont des site de Pubs, des p0rn0s ou quel autre type de sites ?

Quoi qu'il en soit :

▪ télécharge sur ton bureau tdsskiller
▪ dezippe le , execute le fichier, La fenêtre suivante va s'ouvrir


▪ Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
▪ Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:


▪ Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
▪ Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
▪ Si Suspicious file est indiqué, laisse l'option cochée sur Skip
▪ Clique sur Continue puis sur Reboot now pour redémarrer le PC.
▪ Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.

▪ Clique sur Continue puis sur Reboot now pour redémarrer le PC si demandé.

▪ Le rapport est sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

Info : http://support.kaspersky.com/fr/faq/?qid=208280685

Et lance la commande
  1. regedit /E export.txt "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services"

et poste ici les 2 rapports (export.txt et le rapport de TDSSKiller)


19 Juillet 2011 03:08:35

Salut Calimero, oui en effet c'est surtout sur des sites de pubs. Pas vraiment de porno. Des sites de concours (sweapstake etc.) Parfois ca va jusqu'a ouvrir mon outlook express pour avec le champ to: pré-adressé pour envoyer une participation au site...

voici les rapports...

pour le tdsskiller:
2011/07/18 19:50:18.0343 2220 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/18 19:50:18.0875 2220 ================================================================================
2011/07/18 19:50:18.0875 2220 SystemInfo:
2011/07/18 19:50:18.0875 2220
2011/07/18 19:50:18.0875 2220 OS Version: 5.1.2600 ServicePack: 3.0
2011/07/18 19:50:18.0875 2220 Product type: Workstation
2011/07/18 19:50:18.0875 2220 ComputerName: NETBOOK
2011/07/18 19:50:18.0875 2220 UserName: Anne-Renée
2011/07/18 19:50:18.0875 2220 Windows directory: C:\WINDOWS
2011/07/18 19:50:18.0875 2220 System windows directory: C:\WINDOWS
2011/07/18 19:50:18.0875 2220 Processor architecture: Intel x86
2011/07/18 19:50:18.0875 2220 Number of processors: 2
2011/07/18 19:50:18.0875 2220 Page size: 0x1000
2011/07/18 19:50:18.0875 2220 Boot type: Normal boot
2011/07/18 19:50:18.0875 2220 ================================================================================
2011/07/18 19:50:21.0062 2220 Initialize success
2011/07/18 19:50:28.0000 3400 ================================================================================
2011/07/18 19:50:28.0000 3400 Scan started
2011/07/18 19:50:28.0000 3400 Mode: Manual;
2011/07/18 19:50:28.0000 3400 ================================================================================
2011/07/18 19:50:31.0468 3400 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/07/18 19:50:31.0562 3400 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/18 19:50:31.0593 3400 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/07/18 19:50:31.0640 3400 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/07/18 19:50:31.0703 3400 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/07/18 19:50:31.0781 3400 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/07/18 19:50:31.0812 3400 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/07/18 19:50:31.0859 3400 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/07/18 19:50:31.0906 3400 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/07/18 19:50:31.0953 3400 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/07/18 19:50:32.0000 3400 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/07/18 19:50:32.0062 3400 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/07/18 19:50:32.0093 3400 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/07/18 19:50:32.0140 3400 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/07/18 19:50:32.0187 3400 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/07/18 19:50:32.0296 3400 AR5416 (7cae93fe5511d0c0688cfa56cf241e31) C:\WINDOWS\system32\DRIVERS\athw.sys
2011/07/18 19:50:32.0468 3400 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/07/18 19:50:32.0515 3400 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/07/18 19:50:32.0562 3400 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/07/18 19:50:32.0687 3400 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/18 19:50:32.0718 3400 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/18 19:50:32.0796 3400 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/18 19:50:32.0968 3400 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/18 19:50:33.0046 3400 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/07/18 19:50:33.0109 3400 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/07/18 19:50:33.0171 3400 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/18 19:50:33.0234 3400 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/07/18 19:50:33.0437 3400 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/07/18 19:50:33.0500 3400 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/18 19:50:33.0578 3400 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/07/18 19:50:33.0656 3400 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/07/18 19:50:33.0937 3400 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/07/18 19:50:33.0984 3400 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/07/18 19:50:34.0046 3400 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/07/18 19:50:34.0140 3400 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/07/18 19:50:34.0343 3400 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/07/18 19:50:34.0406 3400 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/07/18 19:50:34.0500 3400 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/18 19:50:34.0578 3400 DKbFltr (08d30af92c270f2e76787c81589dbad6) C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
2011/07/18 19:50:34.0703 3400 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/07/18 19:50:34.0921 3400 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/07/18 19:50:35.0000 3400 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/07/18 19:50:35.0078 3400 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/07/18 19:50:35.0281 3400 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/07/18 19:50:35.0328 3400 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/18 19:50:35.0500 3400 eeCtrl (5461f01b7def17dc90d90b029f874c3b) C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
2011/07/18 19:50:35.0578 3400 EraserUtilRebootDrv (17fcc372d03ba39f3aee85198c0ec594) C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
2011/07/18 19:50:35.0781 3400 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/18 19:50:35.0921 3400 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/07/18 19:50:35.0968 3400 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/07/18 19:50:36.0015 3400 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/07/18 19:50:36.0046 3400 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/07/18 19:50:36.0125 3400 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/18 19:50:36.0156 3400 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/18 19:50:36.0218 3400 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/18 19:50:36.0265 3400 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/07/18 19:50:36.0484 3400 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/18 19:50:36.0562 3400 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/07/18 19:50:36.0656 3400 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/18 19:50:36.0781 3400 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/07/18 19:50:36.0875 3400 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/07/18 19:50:36.0953 3400 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/07/18 19:50:37.0281 3400 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/07/18 19:50:37.0671 3400 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/07/18 19:50:37.0796 3400 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/07/18 19:50:37.0890 3400 int15.sys (4d8d5b1c895ea0f2a721b98a7ce198f1) C:\Acer\Empowering Technology\eRecovery\int15.sys
2011/07/18 19:50:38.0140 3400 IntcAzAudAddService (19afbb8427ce65042599555e578170df) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/07/18 19:50:38.0500 3400 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/07/18 19:50:38.0562 3400 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/07/18 19:50:38.0625 3400 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/07/18 19:50:38.0703 3400 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/18 19:50:38.0890 3400 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/18 19:50:39.0000 3400 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/18 19:50:39.0062 3400 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/18 19:50:39.0125 3400 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/18 19:50:39.0312 3400 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/18 19:50:39.0390 3400 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/18 19:50:39.0453 3400 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/07/18 19:50:39.0515 3400 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/18 19:50:39.0796 3400 M3000Srv (8da3ac548c6ef91b284dcff1a84be3db) C:\WINDOWS\system32\Drivers\M3000KNT.sys
2011/07/18 19:50:39.0890 3400 MBAMProtector (eca00eed9ab95489007b0ef84c7149de) C:\WINDOWS\system32\drivers\mbam.sys
2011/07/18 19:50:40.0000 3400 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/07/18 19:50:40.0062 3400 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/07/18 19:50:40.0265 3400 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/18 19:50:40.0359 3400 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/18 19:50:40.0500 3400 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/18 19:50:40.0546 3400 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/07/18 19:50:40.0609 3400 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/18 19:50:40.0734 3400 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/18 19:50:40.0937 3400 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/07/18 19:50:41.0015 3400 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/18 19:50:41.0078 3400 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/18 19:50:41.0125 3400 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/18 19:50:41.0187 3400 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/18 19:50:41.0406 3400 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/07/18 19:50:41.0515 3400 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/07/18 19:50:41.0625 3400 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/07/18 19:50:41.0828 3400 NAVENG (920d9701bba90dbb7ccfd3536ea4d6f9) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20110711.003\naveng.sys
2011/07/18 19:50:41.0937 3400 NAVEX15 (31b1a9b53c3319b97f7874347cd992d2) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20110711.003\navex15.sys
2011/07/18 19:50:42.0125 3400 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/07/18 19:50:42.0218 3400 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/07/18 19:50:42.0296 3400 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/18 19:50:42.0375 3400 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/18 19:50:42.0421 3400 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/18 19:50:42.0640 3400 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/18 19:50:42.0718 3400 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/18 19:50:42.0781 3400 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/18 19:50:42.0890 3400 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/07/18 19:50:42.0953 3400 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/18 19:50:43.0171 3400 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/07/18 19:50:43.0296 3400 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/18 19:50:43.0390 3400 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/18 19:50:43.0531 3400 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/07/18 19:50:43.0656 3400 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/18 19:50:43.0796 3400 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/18 19:50:43.0875 3400 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/18 19:50:44.0078 3400 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/18 19:50:44.0203 3400 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/07/18 19:50:44.0562 3400 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/07/18 19:50:44.0609 3400 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/07/18 19:50:44.0734 3400 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/18 19:50:44.0781 3400 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/18 19:50:44.0828 3400 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/18 19:50:44.0875 3400 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/07/18 19:50:44.0921 3400 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/07/18 19:50:44.0953 3400 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/07/18 19:50:45.0015 3400 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/07/18 19:50:45.0046 3400 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/07/18 19:50:45.0109 3400 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/18 19:50:45.0171 3400 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/18 19:50:45.0218 3400 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/18 19:50:45.0328 3400 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/18 19:50:45.0437 3400 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/18 19:50:45.0500 3400 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/18 19:50:45.0578 3400 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/07/18 19:50:45.0718 3400 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/18 19:50:45.0828 3400 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/18 19:50:45.0953 3400 RTLE8023xp (f0a21c62b9b835e1c96268eaae31d239) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/07/18 19:50:46.0109 3400 SAVRT (12b6e269ef8ac8ea36122544c8a1b6d8) C:\Program Files\Symantec AntiVirus\savrt.sys
2011/07/18 19:50:46.0156 3400 SAVRTPEL (97e5b6f3f95465e1f59360b59d8ec64e) C:\Program Files\Symantec AntiVirus\Savrtpel.sys
2011/07/18 19:50:46.0296 3400 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/18 19:50:46.0468 3400 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/07/18 19:50:46.0625 3400 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/07/18 19:50:46.0765 3400 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/07/18 19:50:46.0843 3400 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/07/18 19:50:46.0984 3400 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/07/18 19:50:47.0078 3400 SPBBCDrv (677b10906838d3bfb1c07ac9087e4bf7) C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
2011/07/18 19:50:47.0187 3400 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/07/18 19:50:47.0312 3400 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/18 19:50:47.0437 3400 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/18 19:50:47.0593 3400 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/07/18 19:50:47.0687 3400 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/18 19:50:47.0796 3400 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/07/18 19:50:47.0906 3400 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/07/18 19:50:48.0015 3400 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/07/18 19:50:48.0109 3400 SymEvent (de6d1102d55926354171ae4e73936725) C:\Program Files\Symantec\SYMEVENT.SYS
2011/07/18 19:50:48.0203 3400 SYMREDRV (6c0a85982f4e0d672b85a2bfb50a24b5) C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
2011/07/18 19:50:48.0312 3400 SYMTDI (cdda3ba3f7d5b63ff9f85cb478c11473) C:\WINDOWS\System32\Drivers\SYMTDI.SYS
2011/07/18 19:50:48.0468 3400 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/07/18 19:50:48.0562 3400 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/07/18 19:50:48.0640 3400 SynTP (409f7eeb079d6154ccb26a02e6e27844) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/07/18 19:50:48.0734 3400 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/18 19:50:48.0906 3400 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/18 19:50:49.0015 3400 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/18 19:50:49.0093 3400 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/18 19:50:49.0156 3400 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/18 19:50:49.0343 3400 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/07/18 19:50:49.0468 3400 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/07/18 19:50:49.0546 3400 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/07/18 19:50:49.0640 3400 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/07/18 19:50:49.0859 3400 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/18 19:50:49.0953 3400 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/18 19:50:50.0031 3400 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/18 19:50:50.0203 3400 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/18 19:50:50.0328 3400 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/07/18 19:50:50.0406 3400 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/07/18 19:50:50.0578 3400 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/07/18 19:50:50.0671 3400 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/07/18 19:50:50.0703 3400 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/18 19:50:50.0796 3400 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/18 19:50:50.0875 3400 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/18 19:50:51.0093 3400 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/07/18 19:50:51.0296 3400 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/07/18 19:50:51.0421 3400 MBR (0x1B8) (6f9a1d528242bc09104b85e0becf5554) \Device\Harddisk0\DR0
2011/07/18 19:50:51.0437 3400 \Device\Harddisk0\DR0 - detected Rootkit.Boot.SST.a (0)
2011/07/18 19:50:51.0468 3400 Boot (0x1200) (b1a05979c86e4f144e3d61e98c26a280) \Device\Harddisk0\DR0\Partition0
2011/07/18 19:50:51.0484 3400 ================================================================================
2011/07/18 19:50:51.0484 3400 Scan finished
2011/07/18 19:50:51.0484 3400 ================================================================================
2011/07/18 19:50:51.0515 0536 Detected object count: 1
2011/07/18 19:50:51.0515 0536 Actual detected object count: 1
2011/07/18 19:51:14.0390 0536 \Device\Harddisk0\DR0 (Rootkit.Boot.SST.a) - will be cured after reboot
2011/07/18 19:51:14.0390 0536 \Device\Harddisk0\DR0 - ok
2011/07/18 19:51:14.0390 0536 Rootkit.Boot.SST.a(\Device\Harddisk0\DR0) - User select action: Cure
2011/07/18 19:52:02.0515 1208 Deinitialize success


et pour le export demandé c'est un peu gros pour le coller ici alors tu le trouveras ici:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijWHx9W...


19 Juillet 2011 10:56:32

Bonjour.

TDSSKiller a nettoyé un beau morceau.

Relance maintenant MalwareBytes puis OTL comme dans ce message

Poste moi le rapport de MalwareByte et OTL.txt quelque soit le résultat
20 Juillet 2011 04:38:05

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7207

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2011-07-19 21:37:14
mbam-log-2011-07-19 (21-37-14).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 186898
Temps écoulé: 43 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

----------------------------------------------------------------------------------------------------------

et pour OTL.txt lr voici:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijrtsNS...

il ne semble pas avoir eu de fichier extra.txt de créé...
21 Juillet 2011 12:36:46

Bonjour.

• Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le relancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

• Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.


:OTL
SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-21-1906890642-3601466035-4183156530-1006\Software\Policies\Microsoft\Internet Explorer\Recovery present
[2011-07-15 15:53:51 | 000,000,000 | ---D | C] -- C:\d5b73ce28412e69bf992015a62d8
[2011-07-11 21:22:17 | 000,000,000 | ---- | M] () -- C:\WINDOWS\vpc32.INI

:Commands
[emptytemp]


• Puis clique sur le bouton Correction en haut à gauche
• Si le pc demande à redémarrer accepte.
• Poste le rapport de suppression.

Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
22 Juillet 2011 12:32:51

All processes killed
========== OTL ==========
Service AppMgmt stopped successfully!
Service AppMgmt deleted successfully!
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Recovery\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Recovery\ not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Recovery\ not found.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Recovery\ not found.
Registry key HKEY_USERS\S-1-5-21-1906890642-3601466035-4183156530-1006\Software\Policies\Microsoft\Internet Explorer\Recovery\ deleted successfully.
C:\d5b73ce28412e69bf992015a62d8\i386 folder moved successfully.
C:\d5b73ce28412e69bf992015a62d8\amd64 folder moved successfully.
C:\d5b73ce28412e69bf992015a62d8 folder moved successfully.
C:\WINDOWS\vpc32.INI moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Anne-Renée
->Temp folder emptied: 32857377 bytes
->Temporary Internet Files folder emptied: 203617368 bytes
->Flash cache emptied: 6251 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 321 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 175092 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 103579690 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 213 bytes

Total Files Cleaned = 325,00 mb


OTL by OldTimer - Version 3.2.26.1 log created on 07212011_214330

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
22 Juillet 2011 14:41:45

Et, suite au reboot.
Qu'en est il des redirections de Google ?
22 Juillet 2011 18:27:58

Ca semble être entré dans l'ordre. Je vais utiliser le pc plus régulièrement pour voir. Je ne l'utilisait pas beaucoup car je voulais pas nuire à ton analyse mais si tu crois que tout est beau, alors je vais l'utiliser et je pourrai te confirmer si tout est ok. Merci encore calimero pour ton aide.
23 Juillet 2011 00:11:23


Et si on nettoyait :

RelanceOTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

• Clique sur "Purge d'outils"
• Valide l'avertissement par "ok" et laisse le pc redémarrer.


Purge de la restauration système

Elle contient des restes de l'infection, suis ce tuto pour la purger : Purge de la restauration système


Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou toutes autres atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

Surfer sans les droits d'administration :
Surfer avec un compte "limitée" diminue considérablement les risques d'infections, car certaines infections ne peuvent alors plus s'installer.

Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dues à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux faire un scan de vulnérabilité pour connaître tes logiciels présentant des failles non corrigées ou à mettre à jour.

Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire !

Puis, si tu estimes ton sujet résolu :

• Ajoutes maintenant [Résolu] au titre. Pour cela :
• Clique, dans ton premier message, sur le bouton "Editer"
• Rajoutes la mention [Résolu] au titre
• Cliques ensuite sur "Valider votre message"

Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS