[Réglé] Question~Virus • page 2

[H3bus]

Tu attends !!!

[pierreyves258]

oui oui c'est ce que je fais

[jeanmimigab]

re,

ferme OTL si il est toujours ouvert et fais la suite en prenant le temps de tout lire
=======================================================================================================
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:Files
C:\Program Files\Eazel-FR
C:\Program Files\Recherche_France
C:\ProgramData\FileCure
C:\Users\Pierre-Yves\AppData\Roaming\EoRezo
C:\Users\Pierre-Yves\Desktop\Instalations.exe\AirRivals_FR_1.0.0.1.exe

:OTL
IE - HKLM\..\URLSearchHook: {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec1.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec1.dll (Conduit Ltd.)
O2 - BHO: (Eazel-FR Toolbar) - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll (Conduit Ltd.)
O2 - BHO: (Recherche France Toolbar) - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Eazel-FR Toolbar) - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Recherche France Toolbar) - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Eazel-FR Toolbar) - {A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} - C:\Program Files\Eazel-FR\tbEaze.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Recherche France Toolbar) - {D5B75883-E809-4120-BFEB-8D707D5DFBE3} - C:\Program Files\Recherche_France\tbRec1.dll (Conduit Ltd.)
O4 - HKLM\..\Run: [EoEngine] File not found
O4 - HKLM\..\Run: [NPSStartup] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideFastUserSwitching = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Eazel-FR Toolbar"=-
"Recherche_France Toolbar"=-
"SoftwareUpdate_is1"=-

:Commands
[emptytemp]
[EMPTYFLASH]
[PURITY]
[RESETHOSTS]

* Cliques sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
* Copie et colle le rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

[pierreyves258]

merci beaucoup

mais dsl je ferais sa demain

a demain

[jeanmimigab]

pas de soucis, mais laisse le pc éteint en attendant

Je rentre du taf demain en milieu d'après midi et je regarde tout ça...

Bonne nuit

[pierreyves258]

oki
(eu airrivals est un virus ?)

[jeanmimigab]

il a provoqué des crashs d'explorer.exe suite a une analyse de ce fichier par McAffee qui n'aboutis pas

Error - 28/10/2010 17:12:26 | Computer Name = PymClaire | Source = McLogEvent | ID = 5051
Description = Un thread du processus C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe a
mis plus de 90000 ms à effectuer une requête. Le processus va se terminer. ID du thread :
1620 (0x654) Adresse du thread : 0x77485E74 Message du thread : Build VSCORE.14.0.0.349
/ 5301.4018 Object being scanned = \Device\HarddiskVolume2\Users\Pierre-Yves\Desktop\Instalations.exe\AirRivals_FR_1.0.0.1.exe

by C:\Windows\Explorer.EXE 4(0)(0) 4(0)(0) 7200(0)(0) 7595(0)(0) 7005(0)(0) 7004(0)(0)

une utilisation abusive de ce processus peux provoquer un problème "ne repond pas" au pire si tu y tient copie le sur une clef USB

[pierreyves258]

a ok dsl
non cest pas grave ji jouais plus de toute facon
mais je ne me sert pas non plus de mcafee

[jeanmimigab]

lol, j'avais pas fais gaffe tu as deux antivirus d'installer,c'est un coup a planter le pc et pour le faire ramer il n'y a pas mieux

Tu désinstalle IMPERATIVEMENT Macffee avant de faire la suite...!!

à demain, je file au dodo car debout à 5H00 tout à l'Heure

[pierreyves258]

a ok dsl mcafee etais deja la quand jai acheter lordi
ok ++

[pierreyves258]

Voila j'ai fais ce que tu as demndé
j'ai désinstaller McAfee
j'ai fais le truc OLT puis OLT ma demander de redémarrer j'ai redémarrer
pour trouver le rapport je suis aller dans C:/_OLT/MouvedFiles dedans j'ai vu "11062010_092906.log" sa doit etre sa le rapport je le met en desous, mais j'ai uassi vu touts les fichier sui etais marque dans ton script c'est normal qu'ils ais été déplcé dans cet enmplacement ?

et la je vien de le lancer en mode normal je n'ais toujours pas d'usb ni de son
eu... meme dans le gestionnaire de periferiques il n'y a ni les ports usb ni la carte son !!

et en mode normal j'ai lancer firefox et il a mis cessé de fonctionné et tout l'ordi se met a cesser de fonctionner donc toujours les memes problemes

Code: Tout sélectionner

All processes killed
========== FILES ==========
C:\Program Files\Eazel-FR folder moved successfully.
C:\Program Files\Recherche_France folder moved successfully.
C:\ProgramData\FileCure folder moved successfully.
C:\Users\Pierre-Yves\AppData\Roaming\EoRezo\eoStats folder moved successfully.
C:\Users\Pierre-Yves\AppData\Roaming\EoRezo\eoDesktop folder moved successfully.
C:\Users\Pierre-Yves\AppData\Roaming\EoRezo\db folder moved successfully.
C:\Users\Pierre-Yves\AppData\Roaming\EoRezo folder moved successfully.
File\Folder C:\Users\Pierre-Yves\Desktop\Instalations.exe\AirRivals_FR_1.0.0.1.exe not found.
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ deleted successfully.
File C:\Program Files\Eazel-FR\tbEaze.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{d5b75883-e809-4120-bfeb-8d707d5dfbe3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}\ deleted successfully.
File C:\Program Files\Recherche_France\tbRec1.dll not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{d5b75883-e809-4120-bfeb-8d707d5dfbe3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}\ not found.
File C:\Program Files\Recherche_France\tbRec1.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
File C:\Program Files\Eazel-FR\tbEaze.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}\ not found.
File C:\Program Files\Recherche_France\tbRec1.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
File FR\tbEaze.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{d5b75883-e809-4120-bfeb-8d707d5dfbe3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}\ not found.
File C:\Program Files\Recherche_France\tbRec1.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}\ not found.
File FR\tbEaze.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D5B75883-E809-4120-BFEB-8D707D5DFBE3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D5B75883-E809-4120-BFEB-8D707D5DFBE3}\ not found.
File C:\Program Files\Recherche_France\tbRec1.dll not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\HideFastUserSwitching deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\LogonHoursAction deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DontDisplayLogonHoursWarnings deleted successfully.
C:\Windows\msdownld.tmp folder deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\Eazel-FR Toolbar not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\Recherche_France Toolbar not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\SoftwareUpdate_is1 not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: admimam
->Temp folder emptied: 376624 bytes
->Temporary Internet Files folder emptied: 35917761 bytes
->Java cache emptied: 13690431 bytes
->Flash cache emptied: 13757212 bytes
 
User: All Users
 
User: Clairounette
->Temp folder emptied: 191926861 bytes
->Temporary Internet Files folder emptied: 1326330085 bytes
->Java cache emptied: 26213451 bytes
->Google Chrome cache emptied: 16292651 bytes
->Opera cache emptied: 2138235 bytes
->Flash cache emptied: 1999683 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Invité
->Temp folder emptied: 730541 bytes
->Temporary Internet Files folder emptied: 9532477 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 405 bytes
 
User: Pierre-Yves
->Temp folder emptied: 1041005079 bytes
->Temporary Internet Files folder emptied: 886737600 bytes
->Java cache emptied: 259286256 bytes
->FireFox cache emptied: 56426324 bytes
->Google Chrome cache emptied: 25189936 bytes
->Opera cache emptied: 18317513 bytes
->Flash cache emptied: 26197687 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 337277793 bytes
RecycleBin emptied: 137536 bytes
 
Total Files Cleaned = 4 091,00 mb
 
 
[EMPTYFLASH]
 
User: admimam
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Clairounette
->Flash cache emptied: 0 bytes
 
User: Default
 
User: Default User
 
User: Invité
->Flash cache emptied: 0 bytes
 
User: Pierre-Yves
->Flash cache emptied: 0 bytes
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.17.2 log created on 11062010_092906


[jeanmimigab]

hello,

c'est normal qu'ils ais été déplcé dans cet enmplacement ?

oui, c'est la zone de quarantaine d'OTL

meme dans le gestionnaire de periferiques il n'y a ni les ports usb ni la carte son !!

ça ressemble à un problème matériel, car même si tu n'avais pas de driver installé ou en bon état à mon avis tu verrais quand même le matériel apparaitre dans le gestionnaire(au pire tu aurais un petit triangle jaune à côté du non du périphérique.

Je voudrais vérifier quelque chose stp...

• Télécharge whocrashedSetup sur cette page
  http://www.filecluster.com/downloads/WhoCrashed.html
• Pour le télécharger clique sur "external mirror 1"
• Installe le logiciel et une fois installé cliquez sur "Analyse"
• Laisse Internet connecté . Si tu as une anomalie tu vas avoir ce rapport. Mets-le ici.

@++

[pierreyves258]

oki
sa dure combien de temps ?
sa marche en mode sans echec avec prise en charge réseau ?

[jeanmimigab]

oui, en MSE c'est OK, ça interroge juste l'observateur d'évènement

[pierreyves258]

ok je te met le rapoort des que je c'est terminé