Rapport
tintin
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour, on me dit de poster le rapport sur Virus/Sécurité, voilà, c'est fait
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.11.2009 à 22:49
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:12:34, 26/11/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: YOUR-LP16L31HVE | Utilisateur actuel: M-Jo Landes
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\DOCUME~1\M-JOLA~1\APPLIC~1\EoRezo
C:\Program Files\EoRezo
C:\WINDOWS\gvcasinos.ini
C:\WINDOWS\Temp\msksetup.log
C:\DOCUME~1\M-JOLA~1\Cookies\m-jo_landes@ads.eorezo[2].txt
C:\DOCUME~1\M-JOLA~1\Cookies\m-jo_landes@eorezo[1].txt
C:\DOCUME~1\M-JOLA~1\Cookies\m-jo_landes@eorezo[2].txt
C:\DOCUME~1\M-JOLA~1\Cookies\m-jo_landes@eorezo[3].txt
C:\DOCUME~1\M-JOLA~1\Cookies\m-jo_landes@eorezo[4].txt
C:\DOCUME~1\M-JOLA~1\Cookies\m-jo_landes@eorezo[5].txt
C:\Documents and Settings\M-Jo Landes\Local Settings\Application Data\ctdrzpx.dat
C:\Documents and Settings\M-Jo Landes\Local Settings\Application Data\ctdrzpx.exe
C:\Documents and Settings\M-Jo Landes\Local Settings\Application Data\ctdrzpx_nav.dat
C:\Documents and Settings\M-Jo Landes\Local Settings\Application Data\ctdrzpx_navps.dat
C:\WINDOWS\Prefetch\CTDRZPX.EXE-01820C39.pf
.
HKCU\software\EoRezo
HKCU\software\fcn
HKCU\software\Grand Virtual
HKCU\software\LanConfig
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\ctdrzpx
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKU\s-1-5-21-460067984-2331882455-284846641-1006\software\EoRezo
HKU\s-1-5-21-460067984-2331882455-284846641-1006\software\fcn
HKU\s-1-5-21-460067984-2331882455-284846641-1006\software\Grand Virtual
HKU\s-1-5-21-460067984-2331882455-284846641-1006\software\LanConfig
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.google.com
Search Bar: hxxp://www.google.com/ie
Start Page: hxxp://www.google.fr/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\norton$20wmi$20master$20patch_0.1_french_livetri.zip
.
===================================
.
522 Octet(s) - C:\Ad-Report-SCAN[1].log
3430 Octet(s) - C:\Ad-Report-SCAN[2].log
.
152 Fichier(s) - C:\DOCUME~1\M-JOLA~1\LOCALS~1\Temp
311 Fichier(s) - C:\WINDOWS\Temp
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 23:18:04 | 26/11/2009 - SCAN[2]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.11.2009 à 22:49
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:12:34, 26/11/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: YOUR-LP16L31HVE | Utilisateur actuel: M-Jo Landes
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\DOCUME~1\M-JOLA~1\APPLIC~1\EoRezo
C:\Program Files\EoRezo
C:\WINDOWS\gvcasinos.ini
C:\WINDOWS\Temp\msksetup.log
C:\DOCUME~1\M-JOLA~1\Cookies\m-jo_landes@ads.eorezo[2].txt
C:\DOCUME~1\M-JOLA~1\Cookies\m-jo_landes@eorezo[1].txt
C:\DOCUME~1\M-JOLA~1\Cookies\m-jo_landes@eorezo[2].txt
C:\DOCUME~1\M-JOLA~1\Cookies\m-jo_landes@eorezo[3].txt
C:\DOCUME~1\M-JOLA~1\Cookies\m-jo_landes@eorezo[4].txt
C:\DOCUME~1\M-JOLA~1\Cookies\m-jo_landes@eorezo[5].txt
C:\Documents and Settings\M-Jo Landes\Local Settings\Application Data\ctdrzpx.dat
C:\Documents and Settings\M-Jo Landes\Local Settings\Application Data\ctdrzpx.exe
C:\Documents and Settings\M-Jo Landes\Local Settings\Application Data\ctdrzpx_nav.dat
C:\Documents and Settings\M-Jo Landes\Local Settings\Application Data\ctdrzpx_navps.dat
C:\WINDOWS\Prefetch\CTDRZPX.EXE-01820C39.pf
.
HKCU\software\EoRezo
HKCU\software\fcn
HKCU\software\Grand Virtual
HKCU\software\LanConfig
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\ctdrzpx
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKU\s-1-5-21-460067984-2331882455-284846641-1006\software\EoRezo
HKU\s-1-5-21-460067984-2331882455-284846641-1006\software\fcn
HKU\s-1-5-21-460067984-2331882455-284846641-1006\software\Grand Virtual
HKU\s-1-5-21-460067984-2331882455-284846641-1006\software\LanConfig
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.google.com
Search Bar: hxxp://www.google.com/ie
Start Page: hxxp://www.google.fr/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\norton$20wmi$20master$20patch_0.1_french_livetri.zip
.
===================================
.
522 Octet(s) - C:\Ad-Report-SCAN[1].log
3430 Octet(s) - C:\Ad-Report-SCAN[2].log
.
152 Fichier(s) - C:\DOCUME~1\M-JOLA~1\LOCALS~1\Temp
311 Fichier(s) - C:\WINDOWS\Temp
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 23:18:04 | 26/11/2009 - SCAN[2]
.
============== E.O.F ==============
.
1 réponse
bonjour, relance ad_remover et fais l'option L poste le rapport et un RSIT pour voir si rien d'autre comme infection sur ton pc, Merci
1) pour ad_remover option L
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2) postes un RSIT
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/index.php ,
fais parcourir recherche le rapport
puis sélectionne le rapport en double cliquand dessus
et puis sur " cliquer ici pour déposer le fichier "
un lien bleu de cette forme va apparaitre :
renvoie le lien tout frais dans ta prochaine reponse .
1) pour ad_remover option L
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2) postes un RSIT
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/index.php ,
fais parcourir recherche le rapport
puis sélectionne le rapport en double cliquand dessus
et puis sur " cliquer ici pour déposer le fichier "
un lien bleu de cette forme va apparaitre :
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. C'est ce même lien que vous devrez transmettre à vos correspondants http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
