Sujet Précédent Sujet Suivant

Virus ou autre

Fermé
Goledan Messages postés 4 Date d'inscription mercredi 4 mars 2015 Statut Membre Dernière intervention 5 mars 2015 - 4 mars 2015 à 06:17
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 5 mars 2015 à 18:14
Bonjour, voici mon rapport

# AdwCleaner v4.111 - Rapport créé le 03/03/2015 à 23:39:47
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-03-02.3 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : rodeo - CLIENT-12602C29
# Exécuté depuis : C:\Documents and Settings\rodeo\Mes documents\Téléchargements\adwcleaner_4.111.exe
# Option : Nettoyer
          • [ Services ] *****


[#] Service Supprimé : CltMngSvc
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Browser
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ParetoLogic
Dossier Supprimé : C:\Program Files\ParetoLogic
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\Fichiers communs\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\rodeo\Local Settings\Application Data\SearchProtect
Dossier Supprimé : C:\Documents and Settings\rodeo\Local Settings\Application Data\ZombieNews
Dossier Supprimé : C:\Documents and Settings\rodeo\Local Settings\Application Data\avayvaxvaa
Dossier Supprimé : C:\Documents and Settings\rodeo\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\rodeo\Menu Démarrer\Programmes\ParetoLogic
          • [ Tâches planifiées ] *****


Tâche Supprimée : paretologic registration3
Tâche Supprimée : paretologic update version3
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKLM\SOFTWARE\ParetoLogic
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SPPDCOM
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL
          • [ Navigateurs ] *****


-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v36.0 (x86 fr)

[n1v6ijhj.default\prefs.js] - Ligne Supprimée : user_pref("extensions.adblockplus.recentReports", "[{\"site\":\"search.gboxapp.com\",\"reportURL\":\"hxxps://reports.adblockplus.org/7970afb3-70bd-4de9-9d0e-129d7ac97f3b\",\"time\":1418567597924}]");
[n1v6ijhj.default\prefs.js] - Ligne Supprimée : user_pref("extensions.lSQIOmAX7mcWNLGD.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf(\[...]

-\\ Google Chrome v36.0.1985.125


AdwCleaner[R0].txt - [14087 octets] - [28/09/2014 11:51:33]
AdwCleaner[R1].txt - [7827 octets] - [01/03/2015 23:42:21]
AdwCleaner[R2].txt - [1981 octets] - [03/03/2015 21:30:19]
AdwCleaner[R3].txt - [1978 octets] - [03/03/2015 21:41:21]
AdwCleaner[R4].txt - [3080 octets] - [03/03/2015 22:39:35]
AdwCleaner[R5].txt - [3137 octets] - [03/03/2015 23:30:36]
AdwCleaner[S0].txt - [14243 octets] - [28/09/2014 11:56:45]
AdwCleaner[S1].txt - [7485 octets] - [01/03/2015 23:50:53]
AdwCleaner[S2].txt - [3122 octets] - [03/03/2015 23:39:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3182 octets] ##########


A voir également:

6 réponses

Réponse 1 / 6
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
4 mars 2015 à 07:08
Bonjour


Et quel est ton problème ?
0
Réponse 2 / 6
Goledan Messages postés 4 Date d'inscription mercredi 4 mars 2015 Statut Membre Dernière intervention 5 mars 2015
4 mars 2015 à 13:05
donc la question est que j'ai des cochonneries via un logiciel search protect qui ralentit mon pc et que hier me donnait des pop ups genre probleme d'image c: search/vc32lo....dll
0
Réponse 3 / 6
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
4 mars 2015 à 18:05
Ok on va approfondir


▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.

Les rapport se trouvent ici : C:\FRST\Logs

▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
0
Réponse 4 / 6
Goledan Messages postés 4 Date d'inscription mercredi 4 mars 2015 Statut Membre Dernière intervention 5 mars 2015
5 mars 2015 à 02:12
https://www.cjoint.com/?3CfcxHIfUy6
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Goledan Messages postés 4 Date d'inscription mercredi 4 mars 2015 Statut Membre Dernière intervention 5 mars 2015
5 mars 2015 à 02:13
https://www.cjoint.com/?3CfcySTzh5r
0
Réponse 6 / 6
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
5 mars 2015 à 18:14
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\

▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes 


start
R2 guxuqowo; C:\Documents and Settings\rodeo\Application Data\FFFFFFFF-1425212477-FFFF-FFFF-FFFFFFFFFFFF\jnsg86B.tmp [174592 2015-03-01] () [File not signed]
R2 wefohoti; C:\Documents and Settings\rodeo\Local Settings\Application Data\FFFFFFFF-1425225219-FFFF-FFFF-FFFFFFFFFFFF\snsu8F3.tmp [142336 2015-03-01] () [File not signed]
S2 41f15de4; "C:\WINDOWS\system32\rundll32.exe" "c:\docume~1\alluse~1\applic~1\winspeed\WinSpeedSvc.dll",service
R2 fuzefyby; C:\Documents and Settings\rodeo\Application Data\FFFFFFFF-1425212477-FFFF-FFFF-FFFFFFFFFFFF\nsb810.tmpfs [X]
2015-03-03 21:54 - 2015-03-03 23:42 - 00000436 _____ () C:\WINDOWS\Tasks\RegCure Pro Startup.job
2015-03-03 21:54 - 2015-03-03 21:54 - 00000843 _____ () C:\Documents and Settings\rodeo\Bureau\RegCure Pro.lnk
2015-03-01 20:00 - 2015-03-03 00:59 - 00000000 ____D () C:\Documents and Settings\rodeo\Local Settings\Application Data\FFFFFFFF-1425240024-FFFF-FFFF-FFFFFFFFFFFF
2015-03-01 18:53 - 2015-03-01 19:16 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\ZWaVDxvN
2015-03-01 16:01 - 2015-03-03 23:48 - 00000000 ____D () C:\Documents and Settings\rodeo\Local Settings\Application Data\FFFFFFFF-1425225219-FFFF-FFFF-FFFFFFFFFFFF
2015-03-01 15:59 - 2015-03-03 00:59 - 00000000 ____D () C:\Documents and Settings\rodeo\Local Settings\Application Data\FFFFFFFF-1425225131-FFFF-FFFF-FFFFFFFFFFFF
2015-03-01 12:22 - 2015-03-03 00:49 - 00000000 ____D () C:\Documents and Settings\rodeo\Application Data\FFFFFFFF-1425212524-FFFF-FFFF-FFFFFFFFFFFF
2015-03-01 12:21 - 2015-03-03 00:23 - 00000000 ____D () C:\Documents and Settings\rodeo\Application Data\FFFFFFFF-1425212477-FFFF-FFFF-FFFFFFFFFFFF
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\rodeo\APPLIC~1\ROCKET~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Program Files\Fichiers communs\ParetoLogic\UUS3\Pareto_Update3.exe
Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3_triggeronce.job => c:\program files\fichiers communs\paretologic\uus3\Pareto_Update3.exe
Task: C:\WINDOWS\Tasks\RegCure Pro Startup.job => C:\Program Files\ParetoLogic\RegCure Pro\RegCurePro.exe8C:\Program Files\ParetoLogic\RegCure Pro\RegCurePro.exe
Task: C:\WINDOWS\Tasks\RegCure Pro_sch_C5087316-C219-11E4-AE83-0050FC978517.job => C:\Program Files\ParetoLogic\RegCure Pro\RegCurePro.exe <==== ATTENTION
2015-03-01 13:39 - 2015-03-01 13:39 - 00113664 _____ () C:\Documents and Settings\rodeo\Application Data\FFFFFFFF-1425212477-FFFF-FFFF-FFFFFFFFFFFF\nsb810.tmpfs
2015-03-01 13:53 - 2015-03-01 13:53 - 00174592 _____ () C:\Documents and Settings\rodeo\Application Data\FFFFFFFF-1425212477-FFFF-FFFF-FFFFFFFFFFFF\jnsg86B.tmp
2015-03-01 16:57 - 2015-03-01 16:57 - 00142336 _____ () C:\Documents and Settings\rodeo\Local Settings\Application Data\FFFFFFFF-1425225219-FFFF-FFFF-FFFFFFFFFFFF\snsu8F3.tmp
end


▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses