Virus ou pas ?
allan
-
truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention -
truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention -
bonjour a tous je suis novice en informatique c est pourquoi je sollicite votre aide.lorsque je suis sur internet sur google par exemple et que je demande un site, mon ordi ne vous pas sur le site demandé et me bascule sur un autre site ayant rien a voir avec la recherche demandé. pouvez vous m aider svp
merci
merci
A voir également:
- Virus ou pas ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
31 réponses
Oui oui j'ai vu pas besoin d'envoyer des messages toutes les minutes je suis pas un no life .
Relance AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
*Au menu principal, choisis l'option Nettoyer.
*Poste le nouveau rapport
Relance AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
*Au menu principal, choisis l'option Nettoyer.
*Poste le nouveau rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:52:40 le 02/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: DIAS | Utilisateur actuel: Allan (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Alex\Application Data\eoRezo
C:\Documents and Settings\Alex\Local Settings\Temp\is-RL5NE.tmp\EoRezo
C:\Documents and Settings\Allan\Local Settings\Application Data\EoRezo
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKLM\Software\Classes\Interface\{E5E0A023-3A5B-4F93-9705-2F302440D83C}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Allan\\Mes documents\\TÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Â Ãf¢ââ€s‰â€z¢ÃfÆ'Ã+â€(TM)Ãf¢ââ€s¬Ã' ÃfÆ'Ã'¢Ãf¢ââ'¬Å¡Ã'¬Ãf¢ââ'¬Å¾Ã'¢ÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'Ã'¢Ãf¢ââ'¬Å¡Ã'¬Ãf…Ã'¡ÃfÆ'Ã+â€(TM)Ãf¢ââ€s¬Ã...¡ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'©lÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Â Ãf¢ââ€s‰â€z¢ÃfÆ'Ã+â€(TM)Ãf¢ââ€s¬Ã' ÃfÆ'Ã'¢Ãf¢ââ'¬Å¡Ã'¬Ãf¢ââ'¬Å¾Ã'¢ÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'Ã'¢Ãf¢ââ'¬Å¡Ã'¬Ãf…Ã'¡ÃfÆ'Ã+â€(TM)Ãf¢ââ€s¬Ã...¡ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'©chargements
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.search.selectedEngine: Orange
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.startup.homepage: www.google.fr
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - keyword.URL: hxxp://r.orange.fr/r?ref=O_toolbar32_hook_syntaxError&url=http%3A//rws.search.ke.voila.fr/RW/A/O_toolbar31?errorigin=noturl&kw=
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Allan\LOCALS~1\Temp: 2 Fichier(s), 613 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 10 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3581 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3533 Octet(s)
.
Fin à: 21:02:50, 02/04/2010
.
============== E.O.F - CLEAN[1] ==============
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:52:40 le 02/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: DIAS | Utilisateur actuel: Allan (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Alex\Application Data\eoRezo
C:\Documents and Settings\Alex\Local Settings\Temp\is-RL5NE.tmp\EoRezo
C:\Documents and Settings\Allan\Local Settings\Application Data\EoRezo
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKLM\Software\Classes\Interface\{E5E0A023-3A5B-4F93-9705-2F302440D83C}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Allan\\Mes documents\\TÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Â Ãf¢ââ€s‰â€z¢ÃfÆ'Ã+â€(TM)Ãf¢ââ€s¬Ã' ÃfÆ'Ã'¢Ãf¢ââ'¬Å¡Ã'¬Ãf¢ââ'¬Å¾Ã'¢ÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'Ã'¢Ãf¢ââ'¬Å¡Ã'¬Ãf…Ã'¡ÃfÆ'Ã+â€(TM)Ãf¢ââ€s¬Ã...¡ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'©lÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Â Ãf¢ââ€s‰â€z¢ÃfÆ'Ã+â€(TM)Ãf¢ââ€s¬Ã' ÃfÆ'Ã'¢Ãf¢ââ'¬Å¡Ã'¬Ãf¢ââ'¬Å¾Ã'¢ÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'Ã'¢Ãf¢ââ'¬Å¡Ã'¬Ãf…Ã'¡ÃfÆ'Ã+â€(TM)Ãf¢ââ€s¬Ã...¡ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'©chargements
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.search.selectedEngine: Orange
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.startup.homepage: www.google.fr
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - keyword.URL: hxxp://r.orange.fr/r?ref=O_toolbar32_hook_syntaxError&url=http%3A//rws.search.ke.voila.fr/RW/A/O_toolbar31?errorigin=noturl&kw=
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Allan\LOCALS~1\Temp: 2 Fichier(s), 613 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 10 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3581 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3533 Octet(s)
.
Fin à: 21:02:50, 02/04/2010
.
============== E.O.F - CLEAN[1] ==============
*Télécharger OTMOVEIT http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
*Enregistrer ce fichier sur le Bureau.
*Faire un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
*Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
*Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
*Cliquer sur le bouton rouge Moveit!.
*Fermer OTMoveIt3
*Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
*Enregistrer ce fichier sur le Bureau.
*Faire un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
*Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
:processes explorer.exe :files c:\windows\system32\__c007b2a8.exe :reg :commands [emptytemp] [start explorer] [reboot]
*Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
*Cliquer sur le bouton rouge Moveit!.
*Fermer OTMoveIt3
*Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder c:\windows\system32\__c007b2a8.exe not found.
========== REGISTRY ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: Alex
->Temp folder emptied: 94147418 bytes
->Temporary Internet Files folder emptied: 65150095 bytes
->Java cache emptied: 12118713 bytes
->Flash cache emptied: 15478 bytes
User: All Users
User: Allan
->Temp folder emptied: 1058088 bytes
->Temporary Internet Files folder emptied: 2424966 bytes
->Java cache emptied: 12203277 bytes
->FireFox cache emptied: 36645289 bytes
->Flash cache emptied: 1963820 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 644001 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23963108 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 241,00 mb
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder c:\windows\system32\__c007b2a8.exe not found.
========== REGISTRY ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: Alex
->Temp folder emptied: 94147418 bytes
->Temporary Internet Files folder emptied: 65150095 bytes
->Java cache emptied: 12118713 bytes
->Flash cache emptied: 15478 bytes
User: All Users
User: Allan
->Temp folder emptied: 1058088 bytes
->Temporary Internet Files folder emptied: 2424966 bytes
->Java cache emptied: 12203277 bytes
->FireFox cache emptied: 36645289 bytes
->Flash cache emptied: 1963820 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 644001 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23963108 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 241,00 mb
