Virus ou autre
Goledan
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, voici mon rapport
# AdwCleaner v4.111 - Rapport créé le 03/03/2015 à 23:39:47
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-03-02.3 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : rodeo - CLIENT-12602C29
# Exécuté depuis : C:\Documents and Settings\rodeo\Mes documents\Téléchargements\adwcleaner_4.111.exe
# Option : Nettoyer
[#] Service Supprimé : CltMngSvc
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Browser
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ParetoLogic
Dossier Supprimé : C:\Program Files\ParetoLogic
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\Fichiers communs\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\rodeo\Local Settings\Application Data\SearchProtect
Dossier Supprimé : C:\Documents and Settings\rodeo\Local Settings\Application Data\ZombieNews
Dossier Supprimé : C:\Documents and Settings\rodeo\Local Settings\Application Data\avayvaxvaa
Dossier Supprimé : C:\Documents and Settings\rodeo\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\rodeo\Menu Démarrer\Programmes\ParetoLogic
Tâche Supprimée : paretologic registration3
Tâche Supprimée : paretologic update version3
Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKLM\SOFTWARE\ParetoLogic
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SPPDCOM
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v36.0 (x86 fr)
[n1v6ijhj.default\prefs.js] - Ligne Supprimée : user_pref("extensions.adblockplus.recentReports", "[{\"site\":\"search.gboxapp.com\",\"reportURL\":\"hxxps://reports.adblockplus.org/7970afb3-70bd-4de9-9d0e-129d7ac97f3b\",\"time\":1418567597924}]");
[n1v6ijhj.default\prefs.js] - Ligne Supprimée : user_pref("extensions.lSQIOmAX7mcWNLGD.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf(\[...]
-\\ Google Chrome v36.0.1985.125
AdwCleaner[R0].txt - [14087 octets] - [28/09/2014 11:51:33]
AdwCleaner[R1].txt - [7827 octets] - [01/03/2015 23:42:21]
AdwCleaner[R2].txt - [1981 octets] - [03/03/2015 21:30:19]
AdwCleaner[R3].txt - [1978 octets] - [03/03/2015 21:41:21]
AdwCleaner[R4].txt - [3080 octets] - [03/03/2015 22:39:35]
AdwCleaner[R5].txt - [3137 octets] - [03/03/2015 23:30:36]
AdwCleaner[S0].txt - [14243 octets] - [28/09/2014 11:56:45]
AdwCleaner[S1].txt - [7485 octets] - [01/03/2015 23:50:53]
AdwCleaner[S2].txt - [3122 octets] - [03/03/2015 23:39:47]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3182 octets] ##########
# AdwCleaner v4.111 - Rapport créé le 03/03/2015 à 23:39:47
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-03-02.3 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : rodeo - CLIENT-12602C29
# Exécuté depuis : C:\Documents and Settings\rodeo\Mes documents\Téléchargements\adwcleaner_4.111.exe
# Option : Nettoyer
- [ Services ] *****
[#] Service Supprimé : CltMngSvc
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Browser
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ParetoLogic
Dossier Supprimé : C:\Program Files\ParetoLogic
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\Fichiers communs\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\rodeo\Local Settings\Application Data\SearchProtect
Dossier Supprimé : C:\Documents and Settings\rodeo\Local Settings\Application Data\ZombieNews
Dossier Supprimé : C:\Documents and Settings\rodeo\Local Settings\Application Data\avayvaxvaa
Dossier Supprimé : C:\Documents and Settings\rodeo\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\rodeo\Menu Démarrer\Programmes\ParetoLogic
- [ Tâches planifiées ] *****
Tâche Supprimée : paretologic registration3
Tâche Supprimée : paretologic update version3
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKLM\SOFTWARE\ParetoLogic
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SPPDCOM
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL
- [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v36.0 (x86 fr)
[n1v6ijhj.default\prefs.js] - Ligne Supprimée : user_pref("extensions.adblockplus.recentReports", "[{\"site\":\"search.gboxapp.com\",\"reportURL\":\"hxxps://reports.adblockplus.org/7970afb3-70bd-4de9-9d0e-129d7ac97f3b\",\"time\":1418567597924}]");
[n1v6ijhj.default\prefs.js] - Ligne Supprimée : user_pref("extensions.lSQIOmAX7mcWNLGD.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf(\[...]
-\\ Google Chrome v36.0.1985.125
AdwCleaner[R0].txt - [14087 octets] - [28/09/2014 11:51:33]
AdwCleaner[R1].txt - [7827 octets] - [01/03/2015 23:42:21]
AdwCleaner[R2].txt - [1981 octets] - [03/03/2015 21:30:19]
AdwCleaner[R3].txt - [1978 octets] - [03/03/2015 21:41:21]
AdwCleaner[R4].txt - [3080 octets] - [03/03/2015 22:39:35]
AdwCleaner[R5].txt - [3137 octets] - [03/03/2015 23:30:36]
AdwCleaner[S0].txt - [14243 octets] - [28/09/2014 11:56:45]
AdwCleaner[S1].txt - [7485 octets] - [01/03/2015 23:50:53]
AdwCleaner[S2].txt - [3122 octets] - [03/03/2015 23:39:47]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3182 octets] ##########
A voir également:
- Virus ou autre
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
6 réponses
donc la question est que j'ai des cochonneries via un logiciel search protect qui ralentit mon pc et que hier me donnait des pop ups genre probleme d'image c: search/vc32lo....dll
Ok on va approfondir
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\
▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
▶ /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
R2 guxuqowo; C:\Documents and Settings\rodeo\Application Data\FFFFFFFF-1425212477-FFFF-FFFF-FFFFFFFFFFFF\jnsg86B.tmp [174592 2015-03-01] () [File not signed]
R2 wefohoti; C:\Documents and Settings\rodeo\Local Settings\Application Data\FFFFFFFF-1425225219-FFFF-FFFF-FFFFFFFFFFFF\snsu8F3.tmp [142336 2015-03-01] () [File not signed]
S2 41f15de4; "C:\WINDOWS\system32\rundll32.exe" "c:\docume~1\alluse~1\applic~1\winspeed\WinSpeedSvc.dll",service
R2 fuzefyby; C:\Documents and Settings\rodeo\Application Data\FFFFFFFF-1425212477-FFFF-FFFF-FFFFFFFFFFFF\nsb810.tmpfs [X]
2015-03-03 21:54 - 2015-03-03 23:42 - 00000436 _____ () C:\WINDOWS\Tasks\RegCure Pro Startup.job
2015-03-03 21:54 - 2015-03-03 21:54 - 00000843 _____ () C:\Documents and Settings\rodeo\Bureau\RegCure Pro.lnk
2015-03-01 20:00 - 2015-03-03 00:59 - 00000000 ____D () C:\Documents and Settings\rodeo\Local Settings\Application Data\FFFFFFFF-1425240024-FFFF-FFFF-FFFFFFFFFFFF
2015-03-01 18:53 - 2015-03-01 19:16 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\ZWaVDxvN
2015-03-01 16:01 - 2015-03-03 23:48 - 00000000 ____D () C:\Documents and Settings\rodeo\Local Settings\Application Data\FFFFFFFF-1425225219-FFFF-FFFF-FFFFFFFFFFFF
2015-03-01 15:59 - 2015-03-03 00:59 - 00000000 ____D () C:\Documents and Settings\rodeo\Local Settings\Application Data\FFFFFFFF-1425225131-FFFF-FFFF-FFFFFFFFFFFF
2015-03-01 12:22 - 2015-03-03 00:49 - 00000000 ____D () C:\Documents and Settings\rodeo\Application Data\FFFFFFFF-1425212524-FFFF-FFFF-FFFFFFFFFFFF
2015-03-01 12:21 - 2015-03-03 00:23 - 00000000 ____D () C:\Documents and Settings\rodeo\Application Data\FFFFFFFF-1425212477-FFFF-FFFF-FFFFFFFFFFFF
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\rodeo\APPLIC~1\ROCKET~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Program Files\Fichiers communs\ParetoLogic\UUS3\Pareto_Update3.exe
Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3_triggeronce.job => c:\program files\fichiers communs\paretologic\uus3\Pareto_Update3.exe
Task: C:\WINDOWS\Tasks\RegCure Pro Startup.job => C:\Program Files\ParetoLogic\RegCure Pro\RegCurePro.exe8C:\Program Files\ParetoLogic\RegCure Pro\RegCurePro.exe
Task: C:\WINDOWS\Tasks\RegCure Pro_sch_C5087316-C219-11E4-AE83-0050FC978517.job => C:\Program Files\ParetoLogic\RegCure Pro\RegCurePro.exe <==== ATTENTION
2015-03-01 13:39 - 2015-03-01 13:39 - 00113664 _____ () C:\Documents and Settings\rodeo\Application Data\FFFFFFFF-1425212477-FFFF-FFFF-FFFFFFFFFFFF\nsb810.tmpfs
2015-03-01 13:53 - 2015-03-01 13:53 - 00174592 _____ () C:\Documents and Settings\rodeo\Application Data\FFFFFFFF-1425212477-FFFF-FFFF-FFFFFFFFFFFF\jnsg86B.tmp
2015-03-01 16:57 - 2015-03-01 16:57 - 00142336 _____ () C:\Documents and Settings\rodeo\Local Settings\Application Data\FFFFFFFF-1425225219-FFFF-FFFF-FFFFFFFFFFFF\snsu8F3.tmp
end
▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
▶ /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
