Virus ou pas ? - Page 2

Précédent
  • 1
  • 2
Réponse 21 / 31
allan
 
http://www.cijoint.fr/cjlink.php?file=cj201004/cijzea9w7S.txt
0
Réponse 22 / 31
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
Oui oui j'ai vu pas besoin d'envoyer des messages toutes les minutes je suis pas un no life .

Relance AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
*Au menu principal, choisis l'option Nettoyer.
*Poste le nouveau rapport
0
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
Insiste pas comme ca a envoyer des messages toutes les minutes sinon j'arrête un peu de respect pour ceux qui aide
0
Réponse 23 / 31
allan
 
dsl
j ai fait le nettoyage mais sa ne ma pas laissé de rapport il ma juste demandé de redémarrer
0
Réponse 24 / 31
allan
 
est ce que je le refait ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
Regarde a cet endroit C:\Ad-Report-CLEAN.txt
0
Réponse 26 / 31
allan
 
= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:52:40 le 02/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: DIAS | Utilisateur actuel: Allan (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Alex\Application Data\eoRezo
C:\Documents and Settings\Alex\Local Settings\Temp\is-RL5NE.tmp\EoRezo
C:\Documents and Settings\Allan\Local Settings\Application Data\EoRezo

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKLM\Software\Classes\Interface\{E5E0A023-3A5B-4F93-9705-2F302440D83C}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Allan\\Mes documents\\TÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Â Ãf¢ââ€s‰â€z¢ÃfÆ'Ã+â€(TM)Ãf¢ââ€s¬Ã' ÃfÆ'Ã'¢Ãf¢ââ'¬Å¡Ã'¬Ãf¢ââ'¬Å¾Ã'¢ÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'Ã'¢Ãf¢ââ'¬Å¡Ã'¬Ãf…Ã'¡ÃfÆ'Ã+â€(TM)Ãf¢ââ€s¬Ã...¡ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'©lÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Â Ãf¢ââ€s‰â€z¢ÃfÆ'Ã+â€(TM)Ãf¢ââ€s¬Ã' ÃfÆ'Ã'¢Ãf¢ââ'¬Å¡Ã'¬Ãf¢ââ'¬Å¾Ã'¢ÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'Ã'¢Ãf¢ââ'¬Å¡Ã'¬Ãf…Ã'¡ÃfÆ'Ã+â€(TM)Ãf¢ââ€s¬Ã...¡ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'©chargements
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.search.selectedEngine: Orange
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.startup.homepage: www.google.fr
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - keyword.URL: hxxp://r.orange.fr/r?ref=O_toolbar32_hook_syntaxError&url=http%3A//rws.search.ke.voila.fr/RW/A/O_toolbar31?errorigin=noturl&kw=
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Allan\LOCALS~1\Temp: 2 Fichier(s), 613 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 10 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3581 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3533 Octet(s)
.
Fin à: 21:02:50, 02/04/2010
.
============== E.O.F - CLEAN[1] ==============
0
Réponse 27 / 31
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
*Télécharger OTMOVEIT http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
*Enregistrer ce fichier sur le Bureau.
*Faire un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
*Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): 


:processes

explorer.exe

:files
c:\windows\system32\__c007b2a8.exe

:reg

:commands

[emptytemp]

[start explorer]

[reboot]


*Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
*Cliquer sur le bouton rouge Moveit!.
*Fermer OTMoveIt3
*Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
0
Réponse 28 / 31
allan
 
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder c:\windows\system32\__c007b2a8.exe not found.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: Alex
->Temp folder emptied: 94147418 bytes
->Temporary Internet Files folder emptied: 65150095 bytes
->Java cache emptied: 12118713 bytes
->Flash cache emptied: 15478 bytes

User: All Users

User: Allan
->Temp folder emptied: 1058088 bytes
->Temporary Internet Files folder emptied: 2424966 bytes
->Java cache emptied: 12203277 bytes
->FireFox cache emptied: 36645289 bytes
->Flash cache emptied: 1963820 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 644001 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23963108 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 241,00 mb
0
Réponse 29 / 31
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
Lance une nouvelle analyse avec ZHPDIAG et poste le rapport
0
Réponse 30 / 31
allan
 
dsl pour le retard

http://www.cijoint.fr/cjlink.php?file=cj201004/cijHORzPM2.txt
0
Réponse 31 / 31
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
Pas grave le fichier a l'air toujours présent relance une analyse avec MBAM voir s'il le détecte
0
Précédent
  • 1
  • 2

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses