virus ou pas ?

Question

bonjour a tous je suis novice en informatique c est pourquoi je sollicite votre aide.lorsque je suis sur internet sur google par exemple et que je demande un site, mon ordi ne vous pas sur le site demandé et me bascule sur un autre site ayant rien a voir avec la recherche demandé. pouvez vous m aider svp
merci 

Configuration: Windows XP / Firefox 3.6

truecode · Answer

Bonsoir , 

On va regarder cela poste ce rapport pour que je puisse l'analyser  : 

* Télécharge ZHPDiag(de Nicolas Coolman) https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

usagijoli · Answer

bonjour, 
je dirais qu'il y a lieu de s'inquiéter.Téléchargez un anti rootkit,mettez le à jour et scannez en mode sans echec.Sinon en ligne.
Je retire ce post le temps que je tape truecode l'a pris en charge.

allan · Answer

voila j ai copié le rapport sur le site mais après je fais comment pour copier le lien

allan · Answer

http://www.cijoint.fr/cjlink.php?file=cj201004/cij60bd3Nz.txt
voila le lien

truecode · Answer

Il te donne un lien tu le sélectionne puis tu le colle dans ton prochain message

allan · Answer

c est bon

allan · Answer

j ai mis malwarebytes aussi et j obtiens se rapport:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3945

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

02/04/2010 14:12:11
mbam-log-2010-04-02 (14-12-11).txt

Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 177337
Temps écoulé: 51 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
C:\Documents and Settings\Alex\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Unloaded process successfully.
C:\Documents and Settings\Allan\Application Data\SystemProc\lsass.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\dsuiext32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\ieakeng32.dll (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0f8346da-82a8-48f0-aa40-a6f3d259e156} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0f8346da-82a8-48f0-aa40-a6f3d259e156} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\b0689408867 (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Runthdbpl (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\dsuiext32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\dsuiext32.dll -> Delete on reboot.

Dossier(s) infecté(s):
C:\Documents and Settings\Allan\Application Data\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\ieakeng32.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alex\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alex\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Allan\Local Settings\Temp\Répertoire temporaire 1 pour Adobe PhotoShop v7.0 Keygen.zip\crack.exe (P2P.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Allan\Local Settings\Temp\Répertoire temporaire 1 pour Adobe Photoshop v7.0.1 Crack.zip\crack.exe (P2P.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Allan\Local Settings\Temp\Répertoire temporaire 2 pour Adobe Photoshop v7.0.1 Crack.zip\crack.exe (P2P.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E444E62A-26FD-4953-A3AA-C82AA5858957}\RP37\A0005525.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E444E62A-26FD-4953-A3AA-C82AA5858957}\RP37\A0005526.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E444E62A-26FD-4953-A3AA-C82AA5858957}\RP48\A0006003.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E444E62A-26FD-4953-A3AA-C82AA5858957}\RP48\A0006004.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E444E62A-26FD-4953-A3AA-C82AA5858957}\RP82\A0022757.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Allan\Application Data\SystemProc\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content	imer.xul (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dsuiext32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\duser32.dll (Trojan.Agent) -> Quarantined and deleted successfully.

allan · Answer

quoi de neuf docteur ?

truecode · Answer

Si tu pouvais suivre les indications sa serais parfait !

Quoi de neuf bas on va dire que tu fais tout a l'envers MBAM en le passant en premier tu va rendre le travail beaucoup plus difficile car cela masque les infections en supprimant les traces mais cela ne supprime pas totalement ces infections.

Ensuite tu joue tu perd , tu as des cracks , principaux vecteurs d'infections à télécharger n'importe quoi les infections arrivent en masses

allan · Answer

alors qu est ce que je doit faire ?

allan · Answer

formater peut etre serais une solution non ??

truecode · Answer

J'attend toujours le lien pour le rapport ZHPDIAG si tu es ici c'est que tu attend de l'aide , il te reste plus cas suivre les directives sinon libre a toi de faire ce que tu veux .

allan · Answer

quelqu'un un pourrais m aider?

allan · Answer

mais je les déja posté plus si tu regarde bien avant le rapport de malware

allan · Answer

plus haut dsl

allan · Answer

http://www.cijoint.fr/cjlink.php?file=cj201004/cij60bd3Nz.txt

truecode · Answer

Voilà les infections n'étant supprimer qu'en surface on va faire un nettoyage méthodique pour éradiquer les infections trouvées .

*Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau. 

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\ 

*Double-clique sur le fichier téléchargé AD-R.exe 
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur) 
*Au menu principal, choisis l'option Scanner. 
*Poste le rapport généré (C:\Ad-Report-Scan-(date).log). 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

allan · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:17:44 le 02/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM)  Service Pack 3 - X86
Nom du PC: DIAS | Utilisateur actuel: Allan (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\Alex\Application Data\eoRezo
C:\Documents and Settings\Alex\Application Data\eoRezo\SoftwareUpdate\Software\eorezo
C:\Documents and Settings\Alex\Local Settings\Temp\is-RL5NE.tmp\EoRezo
C:\Documents and Settings\Allan\Local Settings\Application Data\EoRezo
.
HKCU\Software\EoRezo
HKLM\Software\Classes\Interface\{E5E0A023-3A5B-4F93-9705-2F302440D83C}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\Allan\Mes documents\TÃfÆ'Ã+â€(TM)Ãfâ€ Ã¢â'¬â"¢ÃfÆ'Ã¢â'¬Â ÃfÂ¢Ã¢â€sÂ¬Ã¢â€zÂ¢ÃfÆ'Ã+â€(TM)ÃfÂ¢Ã¢â€sÂ¬Ã'Â ÃfÆ'Ã'Â¢ÃfÂ¢Ã¢â'¬Å¡Ã'Â¬ÃfÂ¢Ã¢â'¬Å¾Ã'Â¢ÃfÆ'Ã+â€(TM)Ãfâ€ Ã¢â'¬â"¢ÃfÆ'Ã'Â¢ÃfÂ¢Ã¢â'¬Å¡Ã'Â¬Ãfâ€¦Ã'Â¡ÃfÆ'Ã+â€(TM)ÃfÂ¢Ã¢â€sÂ¬Ã...Â¡ÃfÆ'Ã¢â'¬Å¡Ãfâ€sÃ'Â©lÃfÆ'Ã+â€(TM)Ãfâ€ Ã¢â'¬â"¢ÃfÆ'Ã¢â'¬Â ÃfÂ¢Ã¢â€sÂ¬Ã¢â€zÂ¢ÃfÆ'Ã+â€(TM)ÃfÂ¢Ã¢â€sÂ¬Ã'Â ÃfÆ'Ã'Â¢ÃfÂ¢Ã¢â'¬Å¡Ã'Â¬ÃfÂ¢Ã¢â'¬Å¾Ã'Â¢ÃfÆ'Ã+â€(TM)Ãfâ€ Ã¢â'¬â"¢ÃfÆ'Ã'Â¢ÃfÂ¢Ã¢â'¬Å¡Ã'Â¬Ãfâ€¦Ã'Â¡ÃfÆ'Ã+â€(TM)ÃfÂ¢Ã¢â€sÂ¬Ã...Â¡ÃfÆ'Ã¢â'¬Å¡Ãfâ€sÃ'Â©chargements
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.search.selectedEngine: Orange
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.startup.homepage: www.google.fr
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - keyword.URL: hxxp://r.orange.fr/r?ref=O_toolbar32_hook_syntaxError&url=http%3A//rws.search.ke.voila.fr/RW/A/O_toolbar31?errorigin=noturl&kw=
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Allan\LOCALS~1\Temp: 8422 Fichier(s), 613 Dossier(s)
C:\WINDOWS	emp: 23 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 38 Fichier(s), 10 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3409 Octet(s)
.
Fin à: 20:28:20, 02/04/2010
.
============== E.O.F - SCAN[1] ==============

allan · Answer

voila le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:17:44 le 02/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM)  Service Pack 3 - X86
Nom du PC: DIAS | Utilisateur actuel: Allan (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\Alex\Application Data\eoRezo
C:\Documents and Settings\Alex\Application Data\eoRezo\SoftwareUpdate\Software\eorezo
C:\Documents and Settings\Alex\Local Settings\Temp\is-RL5NE.tmp\EoRezo
C:\Documents and Settings\Allan\Local Settings\Application Data\EoRezo
.
HKCU\Software\EoRezo
HKLM\Software\Classes\Interface\{E5E0A023-3A5B-4F93-9705-2F302440D83C}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\Allan\Mes documents\TÃfÆ'Ã+â€(TM)Ãfâ€ Ã¢â'¬â"¢ÃfÆ'Ã¢â'¬Â ÃfÂ¢Ã¢â€sÂ¬Ã¢â€zÂ¢ÃfÆ'Ã+â€(TM)ÃfÂ¢Ã¢â€sÂ¬Ã'Â ÃfÆ'Ã'Â¢ÃfÂ¢Ã¢â'¬Å¡Ã'Â¬ÃfÂ¢Ã¢â'¬Å¾Ã'Â¢ÃfÆ'Ã+â€(TM)Ãfâ€ Ã¢â'¬â"¢ÃfÆ'Ã'Â¢ÃfÂ¢Ã¢â'¬Å¡Ã'Â¬Ãfâ€¦Ã'Â¡ÃfÆ'Ã+â€(TM)ÃfÂ¢Ã¢â€sÂ¬Ã...Â¡ÃfÆ'Ã¢â'¬Å¡Ãfâ€sÃ'Â©lÃfÆ'Ã+â€(TM)Ãfâ€ Ã¢â'¬â"¢ÃfÆ'Ã¢â'¬Â ÃfÂ¢Ã¢â€sÂ¬Ã¢â€zÂ¢ÃfÆ'Ã+â€(TM)ÃfÂ¢Ã¢â€sÂ¬Ã'Â ÃfÆ'Ã'Â¢ÃfÂ¢Ã¢â'¬Å¡Ã'Â¬ÃfÂ¢Ã¢â'¬Å¾Ã'Â¢ÃfÆ'Ã+â€(TM)Ãfâ€ Ã¢â'¬â"¢ÃfÆ'Ã'Â¢ÃfÂ¢Ã¢â'¬Å¡Ã'Â¬Ãfâ€¦Ã'Â¡ÃfÆ'Ã+â€(TM)ÃfÂ¢Ã¢â€sÂ¬Ã...Â¡ÃfÆ'Ã¢â'¬Å¡Ãfâ€sÃ'Â©chargements
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.search.selectedEngine: Orange
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.startup.homepage: www.google.fr
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - keyword.URL: hxxp://r.orange.fr/r?ref=O_toolbar32_hook_syntaxError&url=http%3A//rws.search.ke.voila.fr/RW/A/O_toolbar31?errorigin=noturl&kw=
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Allan\LOCALS~1\Temp: 8422 Fichier(s), 613 Dossier(s)
C:\WINDOWS	emp: 23 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 38 Fichier(s), 10 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3409 Octet(s)
.
Fin à: 20:28:20, 02/04/2010
.
============== E.O.F - SCAN[1] ==============

allan · Answer

voila le rapport

allan · Answer

http://www.cijoint.fr/cjlink.php?file=cj201004/cijzea9w7S.txt

truecode · Answer

Oui oui j'ai vu pas besoin d'envoyer des messages toutes les minutes je suis pas un no life . 

Relance AD-R.exe 
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur) 
*Au menu principal, choisis l'option Nettoyer. 
*Poste le nouveau rapport

allan · Answer

dsl
j ai fait le nettoyage mais sa ne ma pas laissé de rapport il ma juste demandé de redémarrer

allan · Answer

est ce que je le refait ?

truecode · Answer

Regarde a cet endroit C:\Ad-Report-CLEAN.txt

allan · Answer

= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:52:40 le 02/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM)  Service Pack 3 - X86
Nom du PC: DIAS | Utilisateur actuel: Allan (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Alex\Application Data\eoRezo
C:\Documents and Settings\Alex\Local Settings\Temp\is-RL5NE.tmp\EoRezo
C:\Documents and Settings\Allan\Local Settings\Application Data\EoRezo

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKLM\Software\Classes\Interface\{E5E0A023-3A5B-4F93-9705-2F302440D83C}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\Allan\Mes documents\TÃfÆ'Ã+â€(TM)Ãfâ€ Ã¢â'¬â"¢ÃfÆ'Ã¢â'¬Â ÃfÂ¢Ã¢â€sÂ¬Ã¢â€zÂ¢ÃfÆ'Ã+â€(TM)ÃfÂ¢Ã¢â€sÂ¬Ã'Â ÃfÆ'Ã'Â¢ÃfÂ¢Ã¢â'¬Å¡Ã'Â¬ÃfÂ¢Ã¢â'¬Å¾Ã'Â¢ÃfÆ'Ã+â€(TM)Ãfâ€ Ã¢â'¬â"¢ÃfÆ'Ã'Â¢ÃfÂ¢Ã¢â'¬Å¡Ã'Â¬Ãfâ€¦Ã'Â¡ÃfÆ'Ã+â€(TM)ÃfÂ¢Ã¢â€sÂ¬Ã...Â¡ÃfÆ'Ã¢â'¬Å¡Ãfâ€sÃ'Â©lÃfÆ'Ã+â€(TM)Ãfâ€ Ã¢â'¬â"¢ÃfÆ'Ã¢â'¬Â ÃfÂ¢Ã¢â€sÂ¬Ã¢â€zÂ¢ÃfÆ'Ã+â€(TM)ÃfÂ¢Ã¢â€sÂ¬Ã'Â ÃfÆ'Ã'Â¢ÃfÂ¢Ã¢â'¬Å¡Ã'Â¬ÃfÂ¢Ã¢â'¬Å¾Ã'Â¢ÃfÆ'Ã+â€(TM)Ãfâ€ Ã¢â'¬â"¢ÃfÆ'Ã'Â¢ÃfÂ¢Ã¢â'¬Å¡Ã'Â¬Ãfâ€¦Ã'Â¡ÃfÆ'Ã+â€(TM)ÃfÂ¢Ã¢â€sÂ¬Ã...Â¡ÃfÆ'Ã¢â'¬Å¡Ãfâ€sÃ'Â©chargements
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.search.selectedEngine: Orange
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.startup.homepage: www.google.fr
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - keyword.URL: hxxp://r.orange.fr/r?ref=O_toolbar32_hook_syntaxError&url=http%3A//rws.search.ke.voila.fr/RW/A/O_toolbar31?errorigin=noturl&kw=
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Allan\LOCALS~1\Temp: 2 Fichier(s), 613 Dossier(s)
C:\WINDOWS	emp: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 10 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3581 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3533 Octet(s)
.
Fin à: 21:02:50, 02/04/2010
.
============== E.O.F - CLEAN[1] ==============

truecode · Answer

*Télécharger OTMOVEIT http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
*Enregistrer ce fichier sur le Bureau.
*Faire un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
*Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):



:processes

explorer.exe

:files
c:\windows\system32\__c007b2a8.exe

:reg

:commands

[emptytemp]

[start explorer]

[reboot]


*Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
*Cliquer sur le bouton rouge Moveit!.
*Fermer OTMoveIt3
*Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

allan · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder c:\windows\system32\__c007b2a8.exe not found.
========== REGISTRY ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Alex
->Temp folder emptied: 94147418 bytes
->Temporary Internet Files folder emptied: 65150095 bytes
->Java cache emptied: 12118713 bytes
->Flash cache emptied: 15478 bytes
 
User: All Users
 
User: Allan
->Temp folder emptied: 1058088 bytes
->Temporary Internet Files folder emptied: 2424966 bytes
->Java cache emptied: 12203277 bytes
->FireFox cache emptied: 36645289 bytes
->Flash cache emptied: 1963820 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 644001 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23963108 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 241,00 mb

truecode · Answer

Lance une nouvelle analyse avec ZHPDIAG et poste le rapport

allan · Answer

dsl pour le retard

http://www.cijoint.fr/cjlink.php?file=cj201004/cijHORzPM2.txt

truecode · Answer

Pas grave le fichier a l'air toujours présent relance une analyse avec MBAM voir s'il le détecte

Virus ou pas ?

31 réponses

Votre réponse

Discussions similaires

Newsletters