RAPPORT D'AD-REMOVER 1.1.4.6_A
laurent foulon
-
verni29 Messages postés 6805 Statut Contributeur sécurité -
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour,
"commentcamarche" préconise de vous poster le rapport suivant pour "vérifier que he peux passer à l'option L.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:46:28, 25/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-LAURENT | Utilisateur actuel: Laurent
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-2740583586-1450019236-1686179049-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKLM\Software\Classes\CLSID\{196C3A46-4758-433d-A600-802C804AF39C}
HKLM\Software\Classes\CLSID\{CFC4F59B-A2DA-4e12-B337-52A4F871E10C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CFC4F59B-A2DA-4e12-B337-52A4F871E10C}
HKLM\Software\Classes\TypeLib\{1FA7FC2D-1E2B-4220-A506-55B0CEE22DFD}
HKLM\Software\Classes\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}
.
C:\Users\Laurent\AppData\Roaming\EoRezo
C:\Program Files\EoRezo
C:\Users\Laurent\AppData\Local\Temp\is-PJG6O.tmp\EoRezo
C:\Windows\Prefetch\ITSTV.EXE-83A5820B.pf
C:\Windows\Prefetch\ITSTV.EXE-CA1719A0.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-90A7AEB8.pf
C:\Users\Laurent\AppData\Roaming\MICROS~1\Windows\Cookies\laurent@ads.eorezo[2].txt
C:\Users\Laurent\AppData\Roaming\MICROS~1\Windows\Cookies\laurent@eorezo[2].txt
C:\Users\Laurent\AppData\Roaming\MICROS~1\Windows\Cookies\Low\laurent@ads.eorezo[1].txt
C:\Users\Laurent\AppData\Roaming\MICROS~1\Windows\Cookies\Low\laurent@ask[2].txt
C:\Users\Laurent\AppData\Roaming\MICROS~1\Windows\Cookies\Low\laurent@eorezo[1].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (Laurent)
.
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.google.fr/
Search Bar: hxxp://search.shareazaweb.com/sidebar.html?src=ssb
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\All Users\Symantec\LiveUpdate\Downloads\1209776195jtun_hbpatch07.x00.full.zip
.
===================================
.
3486 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2340 Fichier(s) - C:\Users\Laurent\AppData\Local\Temp
1237 Fichier(s) - C:\Windows\Temp
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 16:58:04 | 25/10/2009 - SCAN[1]
.
============== E.O.F ==============
.
"commentcamarche" préconise de vous poster le rapport suivant pour "vérifier que he peux passer à l'option L.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:46:28, 25/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-LAURENT | Utilisateur actuel: Laurent
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-2740583586-1450019236-1686179049-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKLM\Software\Classes\CLSID\{196C3A46-4758-433d-A600-802C804AF39C}
HKLM\Software\Classes\CLSID\{CFC4F59B-A2DA-4e12-B337-52A4F871E10C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CFC4F59B-A2DA-4e12-B337-52A4F871E10C}
HKLM\Software\Classes\TypeLib\{1FA7FC2D-1E2B-4220-A506-55B0CEE22DFD}
HKLM\Software\Classes\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}
.
C:\Users\Laurent\AppData\Roaming\EoRezo
C:\Program Files\EoRezo
C:\Users\Laurent\AppData\Local\Temp\is-PJG6O.tmp\EoRezo
C:\Windows\Prefetch\ITSTV.EXE-83A5820B.pf
C:\Windows\Prefetch\ITSTV.EXE-CA1719A0.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-90A7AEB8.pf
C:\Users\Laurent\AppData\Roaming\MICROS~1\Windows\Cookies\laurent@ads.eorezo[2].txt
C:\Users\Laurent\AppData\Roaming\MICROS~1\Windows\Cookies\laurent@eorezo[2].txt
C:\Users\Laurent\AppData\Roaming\MICROS~1\Windows\Cookies\Low\laurent@ads.eorezo[1].txt
C:\Users\Laurent\AppData\Roaming\MICROS~1\Windows\Cookies\Low\laurent@ask[2].txt
C:\Users\Laurent\AppData\Roaming\MICROS~1\Windows\Cookies\Low\laurent@eorezo[1].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (Laurent)
.
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.google.fr/
Search Bar: hxxp://search.shareazaweb.com/sidebar.html?src=ssb
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\All Users\Symantec\LiveUpdate\Downloads\1209776195jtun_hbpatch07.x00.full.zip
.
===================================
.
3486 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2340 Fichier(s) - C:\Users\Laurent\AppData\Local\Temp
1237 Fichier(s) - C:\Windows\Temp
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 16:58:04 | 25/10/2009 - SCAN[1]
.
============== E.O.F ==============
.
A voir également:
- RAPPORT D'AD-REMOVER 1.1.4.6_A
- Pdf watermark remover - Télécharger - PDF
- Ad remover - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Ad-aware gratuit - Télécharger - Sécurité
- Trojan remover - Télécharger - Antivirus & Antimalwares
1 réponse
Bonjour,
On remarque ceci dans ton rapport :
hxxp://y.lo.st
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\All Users\Symantec\LiveUpdate\Downloads\1209776195jtun_hbpatch07.x00.full.zip
La page de garde de IE est détournée. A nettoyer.
Pour le fichier zippé et détecté comme un crack, je suis septique. le mieux est de le supprimer.
1/ Passe Ad-Remover option L pour nettoyer ce qui a été nettoyer.
2/ Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
# Double-clique sur " RSIT.exe " pour le lancer .
( Si sous Vista : Click droit sur le fichier et choisir exécuter en tant qu'administrateur )
# dans la fenêtre qui va s’ouvrir choisis 1 month pour l'option "List files/folders created ...".
# clique ensuite sur " Continue " pour lancer l'analyse ...
Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.
Attends jusqu’à la fin de l’analyse. deux rapports vont être crées.
# Poste en deux messages le contenu de " log.txt ", et de " info.txt " ( dans la barre des tâches).
Note : Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.
A+
On remarque ceci dans ton rapport :
hxxp://y.lo.st
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\All Users\Symantec\LiveUpdate\Downloads\1209776195jtun_hbpatch07.x00.full.zip
La page de garde de IE est détournée. A nettoyer.
Pour le fichier zippé et détecté comme un crack, je suis septique. le mieux est de le supprimer.
1/ Passe Ad-Remover option L pour nettoyer ce qui a été nettoyer.
2/ Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
# Double-clique sur " RSIT.exe " pour le lancer .
( Si sous Vista : Click droit sur le fichier et choisir exécuter en tant qu'administrateur )
# dans la fenêtre qui va s’ouvrir choisis 1 month pour l'option "List files/folders created ...".
# clique ensuite sur " Continue " pour lancer l'analyse ...
Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.
Attends jusqu’à la fin de l’analyse. deux rapports vont être crées.
# Poste en deux messages le contenu de " log.txt ", et de " info.txt " ( dans la barre des tâches).
Note : Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.
A+
