Rapport par ad remove
jonas1664
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
bonjour a tous je suis toujour embeté par le virus win 32 trojan j ai suivi votre demarche a savoir le telechargement de ad-remove mais que faire a la suite du rapport .il m est preciser de vous l envoyer .ci joint le rapport aider moi svp .
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:58:42, 22/07/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: SWEET-B016FBD0E | Utilisateur actuel: Administrateur
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\CasinonetInstaller
HKCU\Software\casinoonnet
HKCU\Software\EoRezo
HKCU\Software\Grand Virtual
HKCU\Software\pokerinstaller
HKCU\Software\Titan Poker
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Titan Poker
HKU\S-1-5-21-842925246-1979792683-725345543-500\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
.
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Poker
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
C:\DOCUME~1\ADMINI~1\APPLIC~1\PacificPoker
C:\WINDOWS\Prefetch\ITSTV.EXE-15456FCF.pf
C:\WINDOWS\Prefetch\ITSTV.EXE-1D79B5E1.pf
C:\WINDOWS\Prefetch\ITSTV.EXE-2B05A321.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-395536CB.pf
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@eorezo[1].txt
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.8 *
Nom du profil: g2ef56mf.default (Administrateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Crawler Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Yahoo");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://portail.free.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.8");
.
.
* Internet Explorer Version 6.0.2900.2180 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.google.com/ie
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60327
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: tbr:res?id=tabs&rep=1
============== Suspect (Cracks, Serials ... ) ==============
.
.
===================================
.
3448 Octet(s) - C:\Ad-Report-SCAN.log
.
6 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 1:40:32 | 23/07/2009
.
============== E.O.F ==============
.
merci d avance ps:j ai avast ,ccleaner,et spyware terminator mais ce virus ne part pas
bonjour a tous je suis toujour embeté par le virus win 32 trojan j ai suivi votre demarche a savoir le telechargement de ad-remove mais que faire a la suite du rapport .il m est preciser de vous l envoyer .ci joint le rapport aider moi svp .
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:58:42, 22/07/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: SWEET-B016FBD0E | Utilisateur actuel: Administrateur
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\CasinonetInstaller
HKCU\Software\casinoonnet
HKCU\Software\EoRezo
HKCU\Software\Grand Virtual
HKCU\Software\pokerinstaller
HKCU\Software\Titan Poker
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Titan Poker
HKU\S-1-5-21-842925246-1979792683-725345543-500\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
.
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Poker
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
C:\DOCUME~1\ADMINI~1\APPLIC~1\PacificPoker
C:\WINDOWS\Prefetch\ITSTV.EXE-15456FCF.pf
C:\WINDOWS\Prefetch\ITSTV.EXE-1D79B5E1.pf
C:\WINDOWS\Prefetch\ITSTV.EXE-2B05A321.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-395536CB.pf
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@eorezo[1].txt
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.8 *
Nom du profil: g2ef56mf.default (Administrateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Crawler Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Yahoo");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://portail.free.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.8");
.
.
* Internet Explorer Version 6.0.2900.2180 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.google.com/ie
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60327
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: tbr:res?id=tabs&rep=1
============== Suspect (Cracks, Serials ... ) ==============
.
.
===================================
.
3448 Octet(s) - C:\Ad-Report-SCAN.log
.
6 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 1:40:32 | 23/07/2009
.
============== E.O.F ==============
.
merci d avance ps:j ai avast ,ccleaner,et spyware terminator mais ce virus ne part pas
A voir également:
- Rapport par ad remove
- Remove empty directories - Télécharger - Nettoyage
- Remove logo now - Télécharger - TV & Vidéo
- Plan rapport de stage - Guide
- Ad-aware gratuit - Télécharger - Sécurité
- Remove hiberfil.sys - Guide
1 réponse
slt
vire ce qui a été trouvé par ad remover
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
vire ce qui a été trouvé par ad remover
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
