Sujet Précédent Sujet Suivant

Virus eorezo

eremorane -  
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
j'essaye de virer eorezo de mon pc, on me demande de poster les résultats du scan pour savoir si je peux passer à la seconde étape, alors je le fais :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 14/03/10 à 12:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 08:45:33 le 15/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2
Nom du PC: PC-DE-ERELL | Utilisateur actuel: Erell (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\Everest Poker
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
C:\Program Files\Search Settings
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
C:\Users\Erell\AppData\LocalLow\Search Settings
C:\Users\Erell\AppData\Roaming\EoRezo
.
HKCU\Software\EoRezo
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Users\Erell\..\qhwv5pp8.default\prefs.js - browser.download.dir: C:\\Users\\Erell\\Downloads
C:\Users\Erell\..\qhwv5pp8.default\prefs.js - browser.download.lastDir: D:\\Photos\\Famille Erell\\Neela\\Mars 2010
C:\Users\Erell\..\qhwv5pp8.default\prefs.js - browser.search.defaultenginename: MyStart Rechercher
C:\Users\Erell\..\qhwv5pp8.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\Erell\..\qhwv5pp8.default\prefs.js - browser.startup.homepage: hxxp://www.lemonde.fr/
C:\Users\Erell\..\qhwv5pp8.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Users\Erell\..\qhwv5pp8.default\prefs.js - keyword.URL: hxxp://mystart.hiyo.com/?loc=ff_address&search=
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.asus.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\Erell\Desktop\Pack microsoft\Microsoft Office 2003 - Edition Professionelle - Francais (Word,Excel,Powerpoint,Outlook,Publisher,Access,Infopath) Frontpage 2003 - Francais Serials.zip
C:\Users\Erell\Desktop\Pack microsoft\pack office 03\Microsoft Office 2003 - Edition professionelle - Francais (Word,Excel,PowerPoint,Outlook,Publisher,Access,InfoPath) + FrontPage 2003 - Francais + serials\OFFICE11\FILES\ACCRT\DFUICOM.EXE
C:\Users\Erell\Desktop\Pack microsoft\pack office 03\Microsoft Office 2003 - Edition professionelle - Francais (Word,Excel,PowerPoint,Outlook,Publisher,Access,InfoPath) + FrontPage 2003 - Francais + serials\OFFICE11\FILES\ACCRT\DWTRIG20.EXE
C:\Users\Erell\Desktop\Pack microsoft\pack office 03\Microsoft Office 2003 - Edition professionelle - Francais (Word,Excel,PowerPoint,Outlook,Publisher,Access,InfoPath) + FrontPage 2003 - Francais + serials\OFFICE11\FILES\ACCRT\GRAPH.EXE
C:\Users\Erell\Desktop\Pack microsoft\pack office 03\Microsoft Office 2003 - Edition professionelle - Francais (Word,Excel,PowerPoint,Outlook,Publisher,Access,InfoPath) + FrontPage 2003 - Francais + serials\OFFICE11\FILES\ACCRT\MSACCESS.EXE
C:\Users\Erell\Desktop\Pack microsoft\pack office 03\Microsoft Office 2003 - Edition professionelle - Francais (Word,Excel,PowerPoint,Outlook,Publisher,Access,InfoPath) + FrontPage 2003 - Francais + serials\OFFICE11\FILES\ACCRT\MSOHTMED.EXE
C:\Users\Erell\Desktop\Pack microsoft\pack office 03\Microsoft Office 2003 - Edition professionelle - Francais (Word,Excel,PowerPoint,Outlook,Publisher,Access,InfoPath) + FrontPage 2003 - Francais + serials\OFFICE11\FILES\ACCRT\MSOICONS.EXE
C:\Users\Erell\Desktop\Pack microsoft\pack office 03\Microsoft Office 2003 - Edition professionelle - Francais (Word,Excel,PowerPoint,Outlook,Publisher,Access,InfoPath) + FrontPage 2003 - Francais + serials\OFFICE11\FILES\ACCRT\OSE.EXE
C:\Users\Erell\Desktop\Pack microsoft\pack office 03\Microsoft Office 2003 - Edition professionelle - Francais (Word,Excel,PowerPoint,Outlook,Publisher,Access,InfoPath) + FrontPage 2003 - Francais + serials\OFFICE11\FILES\OWC10\SETUP.EXE
C:\Users\Erell\Desktop\Pack microsoft\pack office 03\Microsoft Office 2003 - Edition professionelle - Francais (Word,Excel,PowerPoint,Outlook,Publisher,Access,InfoPath) + FrontPage 2003 - Francais + serials\OFFICE11\FILES\OWC11\SETUP.EXE
C:\Users\Erell\Desktop\Pack microsoft\pack office 03\Microsoft Office 2003 - Edition professionelle - Francais (Word,Excel,PowerPoint,Outlook,Publisher,Access,InfoPath) + FrontPage 2003 - Francais + serials\OFFICE11\FILES\SETUP\OSE.EXE
C:\Users\Erell\Desktop\Pack microsoft\pack office 03\Microsoft Office 2003 - Edition professionelle - Francais (Word,Excel,PowerPoint,Outlook,Publisher,Access,InfoPath) + FrontPage 2003 - Francais + serials\OFFICE11\MSDE2000\MSDE2KS3.EXE
C:\Users\Erell\Desktop\Pack microsoft\pack office 03\Microsoft Office 2003 - Edition professionelle - Francais (Word,Excel,PowerPoint,Outlook,Publisher,Access,InfoPath) + FrontPage 2003 - Francais + serials\OFFICE11\SETUP.EXE
.
========================================
.
C:\Users\Erell\AppData\Local\Temp: 2574 Fichier(s), 148 Dossier(s)
C:\Windows\temp: 270 Fichier(s), 107 Dossier(s)
C:\Users\Erell\AppData\Roaming\Microsoft\Windows\Cookies: 389 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 455 Fichier(s), 49 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 7763 Octet(s)
.
Fin à: 08:52:46, 15/03/2010
.
============== E.O.F - SCAN[1] ==============

merci d'avance
A voir également:

16 réponses

Réponse 1 / 16
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
Bonjour,

Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

Relance ad remover et choisi l'option de nettoyage " L " puis poste le rapport .
0
Réponse 2 / 16
Utilisateur anonyme
 
y a plus d'option l sur ad-remover

ces l'option clean maintenant
0
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Salut,
En français "Nettoyer" ;-).
0
Réponse 3 / 16
eremorane
 
voilà après nettoyage :

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 14/03/10 à 12:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 08:45:33 le 15/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2
Nom du PC: PC-DE-ERELL | Utilisateur actuel: Erell (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\Everest Poker
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
C:\Program Files\Search Settings
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
C:\Users\Erell\AppData\LocalLow\Search Settings
C:\Users\Erell\AppData\Roaming\EoRezo
.
HKCU\Software\EoRezo
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Users\Erell\..\qhwv5pp8.default\prefs.js - browser.download.dir: C:\\Users\\Erell\\Downloads
C:\Users\Erell\..\qhwv5pp8.default\prefs.js - browser.download.lastDir: D:\\Photos\\Famille Erell\\Neela\\Mars 2010
C:\Users\Erell\..\qhwv5pp8.default\prefs.js - browser.search.defaultenginename: MyStart Rechercher
C:\Users\Erell\..\qhwv5pp8.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\Erell\..\qhwv5pp8.default\prefs.js - browser.startup.homepage: hxxp://www.lemonde.fr/
C:\Users\Erell\..\qhwv5pp8.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Users\Erell\..\qhwv5pp8.default\prefs.js - keyword.URL: hxxp://mystart.hiyo.com/?loc=ff_address&search=
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.asus.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\Erell\Desktop\Pack microsoft\Microsoft Office 2003 - Edition Professionelle - Francais (Word,Excel,Powerpoint,Outlook,Publisher,Access,Infopath) Frontpage 2003 - Francais Serials.zip
C:\Users\Erell\Desktop\Pack microsoft\pack office 03\Microsoft Office 2003 - Edition professionelle - Francais (Word,Excel,PowerPoint,Outlook,Publisher,Access,InfoPath) + FrontPage 2003 - Francais + serials\OFFICE11\FILES\ACCRT\DFUICOM.EXE
C:\Users\Erell\Desktop\Pack microsoft\pack office 03\Microsoft Office 2003 - Edition professionelle - Francais (Word,Excel,PowerPoint,Outlook,Publisher,Access,InfoPath) + FrontPage 2003 - Francais + serials\OFFICE11\FILES\ACCRT\DWTRIG20.EXE
C:\Users\Erell\Desktop\Pack microsoft\pack office 03\Microsoft Office 2003 - Edition professionelle - Francais (Word,Excel,PowerPoint,Outlook,Publisher,Access,InfoPath) + FrontPage 2003 - Francais + serials\OFFICE11\FILES\ACCRT\GRAPH.EXE
C:\Users\Erell\Desktop\Pack microsoft\pack office 03\Microsoft Office 2003 - Edition professionelle - Francais (Word,Excel,PowerPoint,Outlook,Publisher,Access,InfoPath) + FrontPage 2003 - Francais + serials\OFFICE11\FILES\ACCRT\MSACCESS.EXE
C:\Users\Erell\Desktop\Pack microsoft\pack office 03\Microsoft Office 2003 - Edition professionelle - Francais (Word,Excel,PowerPoint,Outlook,Publisher,Access,InfoPath) + FrontPage 2003 - Francais + serials\OFFICE11\FILES\ACCRT\MSOHTMED.EXE
C:\Users\Erell\Desktop\Pack microsoft\pack office 03\Microsoft Office 2003 - Edition professionelle - Francais (Word,Excel,PowerPoint,Outlook,Publisher,Access,InfoPath) + FrontPage 2003 - Francais + serials\OFFICE11\FILES\ACCRT\MSOICONS.EXE
C:\Users\Erell\Desktop\Pack microsoft\pack office 03\Microsoft Office 2003 - Edition professionelle - Francais (Word,Excel,PowerPoint,Outlook,Publisher,Access,InfoPath) + FrontPage 2003 - Francais + serials\OFFICE11\FILES\ACCRT\OSE.EXE
C:\Users\Erell\Desktop\Pack microsoft\pack office 03\Microsoft Office 2003 - Edition professionelle - Francais (Word,Excel,PowerPoint,Outlook,Publisher,Access,InfoPath) + FrontPage 2003 - Francais + serials\OFFICE11\FILES\OWC10\SETUP.EXE
C:\Users\Erell\Desktop\Pack microsoft\pack office 03\Microsoft Office 2003 - Edition professionelle - Francais (Word,Excel,PowerPoint,Outlook,Publisher,Access,InfoPath) + FrontPage 2003 - Francais + serials\OFFICE11\FILES\OWC11\SETUP.EXE
C:\Users\Erell\Desktop\Pack microsoft\pack office 03\Microsoft Office 2003 - Edition professionelle - Francais (Word,Excel,PowerPoint,Outlook,Publisher,Access,InfoPath) + FrontPage 2003 - Francais + serials\OFFICE11\FILES\SETUP\OSE.EXE
C:\Users\Erell\Desktop\Pack microsoft\pack office 03\Microsoft Office 2003 - Edition professionelle - Francais (Word,Excel,PowerPoint,Outlook,Publisher,Access,InfoPath) + FrontPage 2003 - Francais + serials\OFFICE11\MSDE2000\MSDE2KS3.EXE
C:\Users\Erell\Desktop\Pack microsoft\pack office 03\Microsoft Office 2003 - Edition professionelle - Francais (Word,Excel,PowerPoint,Outlook,Publisher,Access,InfoPath) + FrontPage 2003 - Francais + serials\OFFICE11\SETUP.EXE
.
========================================
.
C:\Users\Erell\AppData\Local\Temp: 2574 Fichier(s), 148 Dossier(s)
C:\Windows\temp: 270 Fichier(s), 107 Dossier(s)
C:\Users\Erell\AppData\Roaming\Microsoft\Windows\Cookies: 389 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 455 Fichier(s), 49 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 7763 Octet(s)
.
Fin à: 08:52:46, 15/03/2010
.
============== E.O.F - SCAN[1] ==============

Est ce bon?
0
Réponse 4 / 16
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
Voilà maintenant réalise cette analyse :

•Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

•Double clique sur le fichier téléchargé
•Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
•Quand la mise à jour est terminé va dans l'onglet
•Tu sélectionne "Exécuter un examen complet"
•Puis tu clique sur"Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

•L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
•Maintenant tu clique sur "Ok" pour poursuivre.
Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
•Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
•Le Bloc-notes va s'ouvrir avec le rapport d'analyse
•Fais un copier coller de ce rapport etposte-le dans ton prochain message.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
eremorane
 
voilà après une heure et demie de scan :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3869
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

15/03/2010 13:46:35
mbam-log-2010-03-15 (13-46-35).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 283045
Temps écoulé: 1 hour(s), 26 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Users\Erell\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Users\Erell\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\Erell\Downloads\Free-MediaCenter_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
0
Réponse 6 / 16
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
Ah je vois une infection de type navipromo lance cette outil : ( le scan est long mais très pratique et efficace )

•Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.
•Double-clique sur Navilog1.exe afin de lancer l'installation.
•Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau. ( sous vista clic droit -> executer en tant qu'administrateur
•Appuie sur F ou f puis valide par Entrée.
•Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
•Choisis l' option 1 et appuie sur la touche Entrée pour valider ton choix.
•Patiente jusqu'au message : *** Analyse terminée le ..... ***
•Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
•Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
0
eremorane
 
Et voici :
Fix Navipromo version 4.0.8 commencé le 15/03/2010 14:31:44,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz )
BIOS : Default System BIOS
USER : Erell ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 2007 (Activated)
Firewall : Norton Internet Security 2007 (Not Activated)

C:\ (Local Disk) - NTFS - Total:55 Go (Free:15 Go)
D:\ (Local Disk) - NTFS - Total:49 Go (Free:0 Go)
E:\ (CD or DVD)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 15/03/2010 14:32:18,02 ***
En tous cas, merci pour votre aide.
0
Réponse 7 / 16
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
Tant mieux il n' y a pas de trace autres de l'infection navipromo , maintenant on va réaliser une analyse complète de ton pc pour voir si d'autres infections :

• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
0
eremorane
 
Et voici :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijQEGH3DF.txt

http://www.cijoint.fr/cjlink.php?file=cj201003/cij0VlppFs.txt
0
Réponse 8 / 16
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
Je vois que tu as une infection par disque dur amovible on va commencer par la détecter :

• Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.

/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
0
eremorane
 
############################## | UsbFix V6.099 |

User : Erell (Administrateurs) # PC-DE-ERELL
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:02:02 | 15/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : Norton Internet Security 2007 [ Enabled | Updated ]
FW : Norton Internet Security[ (!) Disabled ]2007

C:\ -> Disque fixe local # 55,89 Go (15,85 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 49,06 Go (344,85 Mo free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =lhh3v.exe
shell\open\Command =lhh3v.exe

HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs

HKCU\..\..\Explorer\MountPoints2\{43b8a7f1-1600-11dd-9ac6-001e8c024262}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs

HKCU\..\..\Explorer\MountPoints2\{908f4f0e-e01c-11dd-a0f0-806e6f6e6963}
shell\AutoRun\command =lhh3v.exe
shell\open\Command =lhh3v.exe

HKCU\..\..\Explorer\MountPoints2\{a8b16f06-ea74-11de-a738-001e8c024262}
shell\AutoRun\command =lhh3v.exe
shell\open\Command =lhh3v.exe

HKCU\..\..\Explorer\MountPoints2\{d08c4c0e-e7b8-11dc-831b-001e8c024262}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.099 ! |
0
Réponse 9 / 16
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
Maintenant le nettoyage :

• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
• Choisis l'option 2 (Suppression).
• Ton Bureau disparaîtra et le PC redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
0
eremorane
 
############################## | UsbFix V6.099 |

User : Erell (Administrateurs) # PC-DE-ERELL
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:13:50 | 15/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : Norton Internet Security 2007 [ Enabled | Updated ]
FW : Norton Internet Security[ (!) Disabled ]2007

C:\ -> Disque fixe local # 55,89 Go (19,12 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 49,06 Go (3,74 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2895092295-1564490167-3676407556-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2895092295-1564490167-3676407556-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4166659471-477811567-471052203-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2895092295-1564490167-3676407556-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2895092295-1564490167-3676407556-500

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{43b8a7f1-1600-11dd-9ac6-001e8c024262}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{908f4f0e-e01c-11dd-a0f0-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a8b16f06-ea74-11de-a738-001e8c024262}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d08c4c0e-e7b8-11dc-831b-001e8c024262}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[15/03/2010 10:29|--a------|8208] C:\Ad-Report-CLEAN[1].txt
[15/03/2010 08:54|--a------|7887] C:\Ad-Report-SCAN[1].txt
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/04/2007 10:26|-ra-s----|8192] C:\BOOTSECT.BAK
[04/04/2007 05:01|--a------|19] C:\CA12.txt
[15/03/2010 14:32|--a------|933] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[05/02/2008 14:48|--a------|286720] C:\Debug.txt
[20/11/2007 04:34|--a------|18216] C:\devlist.txt
[20/11/2007 04:30|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[06/02/2008 10:38|-rahs----|0] C:\IO.SYS
[06/02/2008 10:38|-rahs----|0] C:\MSDOS.SYS
[15/04/2007 00:26|--a------|27] C:\NERO.LOG
[16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
[?|?|?] C:\pagefile.sys
[19/11/2007 13:15|--a------|105] C:\Pass.txt
[19/07/2007 00:40|--a------|508] C:\Patch.LOG
[20/11/2007 03:54|--a------|372] C:\RHDSetup.log
[05/02/2008 14:50|--a------|90] C:\setup.log
[16/05/2006 01:22|--a------|5] C:\Store.LOG
[15/03/2010 15:20|--a------|3067] C:\UsbFix.txt
[14/09/2007 00:06|--a------|23] C:\V53.TXT
[25/02/2008 19:30|-r-h-----|524288] C:\X51RL.BIN
[21/08/2007 08:52|--a------|16] C:\X51RL_Vista.10
[29/01/2009 12:00|-ra------|528] D:\MediaID.bin
[24/04/2008 15:22|--a------|131072] D:\X51RL.srm
[27/12/2009 11:48|--ah-----|512] F:\NIKON001.DSC

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Erell.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.099 ! |
0
Réponse 10 / 16
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
•Lance hijackthis
•Choisis "Do a scan only"
•Coche la case devant les lignes suivantes : 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [ooquickpdfv7] "C:\Windows\system32\oopmagentts.exe"


•Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
•Clique sur "Fix checked".
•Ferme Hijackthis.

Ensuite :

•Télécharger OTMOVEIT http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
•Enregistrer ce fichier sur le Bureau.
•Faire un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
•Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): 


:processes

explorer.exe

:files
C:\Windows\system32\oopmagentts.exe

:reg

:commands

[emptytemp]

[start explorer]

[reboot]


•Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
•Cliquer sur le bouton rouge Moveit!.
•Fermer OTMoveIt3
•Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
0
eremorane
 
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Windows\system32\oopmagentts.exe not found.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User

User: Erell
->Temp folder emptied: 488553 bytes
->Temporary Internet Files folder emptied: 8018122 bytes
->Java cache emptied: 61342364 bytes
->FireFox cache emptied: 90238847 bytes
->Flash cache emptied: 91888 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 690 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 13725470 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 24681598 bytes
RecycleBin emptied: 630 bytes

Total Files Cleaned = 189,00 mb


OTM by OldTimer - Version 3.1.10.0 log created on 03152010_175250

Files moved on Reboot...
File C:\Users\Erell\AppData\Local\Temp\~DF112B.tmp not found!
File C:\Users\Erell\AppData\Local\Temp\~DF1139.tmp not found!
File C:\Users\Erell\AppData\Local\Temp\~DF114C.tmp not found!
File C:\Users\Erell\AppData\Local\Temp\~DF1157.tmp not found!
File C:\Users\Erell\AppData\Local\Temp\~DF1193.tmp not found!
File C:\Users\Erell\AppData\Local\Temp\~DF11AB.tmp not found!
C:\Users\Erell\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TR1GWRO5\default[2].htm moved successfully.
C:\Users\Erell\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TR1GWRO5\InboxLight[1].htm moved successfully.
C:\Users\Erell\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q04T6ZE3\01[2].htm moved successfully.
C:\Users\Erell\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OMQIUG1T\BuddyList[2].htm moved successfully.
C:\Users\Erell\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OMQIUG1T\ToastFull[2].htm moved successfully.
C:\Users\Erell\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OMQIUG1T\ToastMini[2].htm moved successfully.
C:\Users\Erell\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFSNH3GK\im[2].htm moved successfully.
C:\Users\Erell\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
0
Réponse 11 / 16
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
Bonjour ,

Relance une analyse avec RSIT et poste le rapport log.txt
0
eremorane
 
http://www.cijoint.fr/cjlink.php?file=cj201003/cijdNjPQmF.txt
0
Réponse 12 / 16
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
Tu as toujours des soucis ?

Si c'est ok on va faire un peu de nettoyage et supprimer les outils utilisés.
0
eremorane
 
J'ai l'impression que ca va. En tous cas je n'ai plus de pub qui s'affiche alors que je n'ouvre rien.
Mais je me demandais : tout le monde peut voir l'intérieur de mon ordi avec tout ce que je vous ai posté... Il n'y a pas de risque que je me fasse infecter par une personne malveillante??? (Question innocente, je ne m'y connais pas des masses... La preuve. Hi hi!)

En tous cas merci bien.
0
Réponse 13 / 16
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
Non du tout c'est une analyse de ton pc et en rien un moyens d'être piraté , pense tu sinon personne ne posterais ces rapports ^^

Toolcleaner est un outil qui va permettre de supprimer les programmes utilisés durant la désinfection.

•Télécharge Toolscleaner https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton Bureau
•Double-clique sur ToolsCleaner2.exe et laisse le travailler
•Clique sur Recherche et laisse le scan se terminer.
•Clique sur Suppression pour finaliser.
•Tu peux, si tu le souhaites, te servir des Options facultatives.
•Clique sur Quitter, pour que le rapport puisse se créer.
•Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

Puis tu peux faire un nettoyage des fichiers temporaires avec ccleaner : https://www.malekal.com/tutoriel-ccleaner/
0
eremorane
 
Voilà, je crois qu'il s'agit bien du rapport que tu me demandes car c'est la seule chose que j'ai trouvée :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\Navilog1: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Users\Erell\Desktop\OTM.exe: trouvé !
C:\Users\Erell\Downloads\Navilog1.exe: trouvé !
C:\Users\Erell\Downloads\HijackThis.exe: trouvé !
C:\Users\Erell\Downloads\Ad-R.exe: trouvé !
C:\Users\Erell\Downloads\hijackthis.log: trouvé !
C:\Users\Erell\Downloads\Rsit.exe: trouvé !

---------------------------------
--> Suppression:

C:\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Users\Erell\Desktop\OTM.exe: supprimé !
C:\Users\Erell\Downloads\Navilog1.exe: supprimé !
C:\Users\Erell\Downloads\HijackThis.exe: supprimé !
C:\Users\Erell\Downloads\Ad-R.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\Erell\Downloads\hijackthis.log: supprimé !
C:\Users\Erell\Downloads\Rsit.exe: supprimé !
C:\_OTM: supprimé !
C:\Navilog1: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
0
Réponse 14 / 16
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
Parfait les outils sont supprimés
0
eremorane
 
J'ai fait un nettoyage avec c cleaner qui m'annonce que mon ordinateur est en mauvaise santé. J'aurais parait il 1849 erreurs.
Il m'en a nettoyé 25 pour le reste il faut que je paye...
0
Réponse 15 / 16
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
Ccleaner qui veut te faire payer ...

De toute façon la fonction importante était le nettoyage
0
eremorane
 
En fait, j'avais mal "downloadé"... ce n'était pas le bon programme, j'ai trouvé ccleaner, je fais un nettoyage.
0
Réponse 16 / 16
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
/!\ Il existe de fausses versions de Ccleaner infectées ! Il faut télécharger la version sur le site officiel ou des sites de confiance (CCM, Clubic, 01.net, ...) /!\

=> Suppression de Toolscleaner et C:\TCleaner.txt oubliée.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses