Rapport
nathan--78
-
sherred Messages postés 8605 Statut Membre -
sherred Messages postés 8605 Statut Membre -
Bonjour,
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 11.01.2010 à 21:17
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:19:10, 13/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-NATHAN | Utilisateur actuel: NATHAN
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player
C:\Program Files\Ask Search Assistant
C:\Program Files\EoRezo
C:\Users\NATHAN\AppData\Roaming\EoRezo
C:\Users\NATHAN\AppData\Roaming\ItsLabel
C:\Users\NATHAN\AppData\Local\ewgog.dat
C:\Users\NATHAN\AppData\Local\ewgog_nav.dat
C:\Users\NATHAN\AppData\Local\ewgog_navps.dat
C:\Users\NATHAN\AppData\Local\iiugy.dat
C:\Users\NATHAN\AppData\Local\iiugy_nav.dat
C:\Users\NATHAN\AppData\Local\iiugy_navps.dat
C:\Users\NATHAN\AppData\Local\qqqmyuc.bat
C:\Users\NATHAN\AppData\Local\sumycmi.bat
.
HKCU\software\EoRezo
HKCU\software\fcn
HKCU\software\ItsLabel
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\EoRezo
HKLM\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\software\microsoft\windows\currentversion\uninstall\Ask.com Search Assistant
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\OOO
HKU\.default\software\EoRezo
HKU\s-1-5-18\software\EoRezo
HKU\s-1-5-21-1616941020-3757601326-3792935811-1000\software\EoRezo
HKU\s-1-5-21-1616941020-3757601326-3792935811-1000\software\fcn
HKU\s-1-5-21-1616941020-3757601326-3792935811-1000\software\ItsLabel
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: sm4i6krv.default (NATHAN)
.
(NATHAN, Invalidprefs.js) Browser.download.dir, C:\Users\NATHAN\Downloads
(NATHAN, Invalidprefs.js) Browser.download.lastDir, C:\Users\NATHAN\Documents
(NATHAN, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(NATHAN, Invalidprefs.js) Extensions.enabledItems, {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.4.1,{20a82645-c095-46ed-80e3-08825760534b}:1.1,bkmrksync@nokia.com:1.0.0.685,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.14
(NATHAN, Invalidprefs.js) Browser.startup.homepage, hxxp://www.msn.fr/
(NATHAN, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA1&q=
(NATHAN, Invalidprefs.js) Browser.search.selectedEngine, Live Search
(NATHAN, Invalidprefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(NATHAN, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA1&q=
(NATHAN, Invalidprefs.js) Browser.search.selectedEngine, Live Search
(NATHAN, Invalidprefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(NATHAN, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA1&q=
(NATHAN, Invalidprefs.js) Browser.search.selectedEngine, Live Search
(NATHAN, Invalidprefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(NATHAN, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA1&q=
(NATHAN, Invalidprefs.js) Browser.search.selectedEngine, Live Search
.
(NATHAN, Invalidprefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
.
(NATHAN, prefs.js) Browser.download.dir, C:\Users\NATHAN\Downloads
(NATHAN, prefs.js) Browser.download.lastDir, C:\Users\NATHAN\Documents
(NATHAN, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
(NATHAN, prefs.js) Extensions.enabledItems, {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
(NATHAN, prefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
.
.
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://y.lo.st
SEARCH PAGE: hxxp://www.google.com
Do404Search: 01000000
Show_ToolBar: yes
Use Search Asst: no
Enable Browser Extensions: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Bar: hxxp://www.google.com/ie
Default_Search_URL: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://www.cooxer.com/
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Use Search Asst: no
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\NATHAN\Downloads\Sims_3_Censor_Patch.rar
C:\Users\NATHAN\Downloads\Sims_3_Full_Crack_(Patch)_No-CD.5062815.TPB.torrent
.
===================================
.
6097 Octet(s) - C:\Ad-Report-SCAN[1].log
.
282 Fichier(s) - C:\Users\NATHAN\AppData\Local\Temp
24 Fichier(s) - C:\Windows\Temp
129 Fichier(s) - C:\Windows\Prefetch
.
3 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 17:24:55 | 13/01/2010 - SCAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 11.01.2010 à 21:17
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:19:10, 13/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-NATHAN | Utilisateur actuel: NATHAN
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player
C:\Program Files\Ask Search Assistant
C:\Program Files\EoRezo
C:\Users\NATHAN\AppData\Roaming\EoRezo
C:\Users\NATHAN\AppData\Roaming\ItsLabel
C:\Users\NATHAN\AppData\Local\ewgog.dat
C:\Users\NATHAN\AppData\Local\ewgog_nav.dat
C:\Users\NATHAN\AppData\Local\ewgog_navps.dat
C:\Users\NATHAN\AppData\Local\iiugy.dat
C:\Users\NATHAN\AppData\Local\iiugy_nav.dat
C:\Users\NATHAN\AppData\Local\iiugy_navps.dat
C:\Users\NATHAN\AppData\Local\qqqmyuc.bat
C:\Users\NATHAN\AppData\Local\sumycmi.bat
.
HKCU\software\EoRezo
HKCU\software\fcn
HKCU\software\ItsLabel
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\EoRezo
HKLM\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\software\microsoft\windows\currentversion\uninstall\Ask.com Search Assistant
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\OOO
HKU\.default\software\EoRezo
HKU\s-1-5-18\software\EoRezo
HKU\s-1-5-21-1616941020-3757601326-3792935811-1000\software\EoRezo
HKU\s-1-5-21-1616941020-3757601326-3792935811-1000\software\fcn
HKU\s-1-5-21-1616941020-3757601326-3792935811-1000\software\ItsLabel
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: sm4i6krv.default (NATHAN)
.
(NATHAN, Invalidprefs.js) Browser.download.dir, C:\Users\NATHAN\Downloads
(NATHAN, Invalidprefs.js) Browser.download.lastDir, C:\Users\NATHAN\Documents
(NATHAN, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(NATHAN, Invalidprefs.js) Extensions.enabledItems, {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.4.1,{20a82645-c095-46ed-80e3-08825760534b}:1.1,bkmrksync@nokia.com:1.0.0.685,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.14
(NATHAN, Invalidprefs.js) Browser.startup.homepage, hxxp://www.msn.fr/
(NATHAN, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA1&q=
(NATHAN, Invalidprefs.js) Browser.search.selectedEngine, Live Search
(NATHAN, Invalidprefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(NATHAN, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA1&q=
(NATHAN, Invalidprefs.js) Browser.search.selectedEngine, Live Search
(NATHAN, Invalidprefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(NATHAN, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA1&q=
(NATHAN, Invalidprefs.js) Browser.search.selectedEngine, Live Search
(NATHAN, Invalidprefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(NATHAN, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA1&q=
(NATHAN, Invalidprefs.js) Browser.search.selectedEngine, Live Search
.
(NATHAN, Invalidprefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
.
(NATHAN, prefs.js) Browser.download.dir, C:\Users\NATHAN\Downloads
(NATHAN, prefs.js) Browser.download.lastDir, C:\Users\NATHAN\Documents
(NATHAN, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
(NATHAN, prefs.js) Extensions.enabledItems, {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
(NATHAN, prefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
.
.
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://y.lo.st
SEARCH PAGE: hxxp://www.google.com
Do404Search: 01000000
Show_ToolBar: yes
Use Search Asst: no
Enable Browser Extensions: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Bar: hxxp://www.google.com/ie
Default_Search_URL: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://www.cooxer.com/
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Use Search Asst: no
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\NATHAN\Downloads\Sims_3_Censor_Patch.rar
C:\Users\NATHAN\Downloads\Sims_3_Full_Crack_(Patch)_No-CD.5062815.TPB.torrent
.
===================================
.
6097 Octet(s) - C:\Ad-Report-SCAN[1].log
.
282 Fichier(s) - C:\Users\NATHAN\AppData\Local\Temp
24 Fichier(s) - C:\Windows\Temp
129 Fichier(s) - C:\Windows\Prefetch
.
3 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 17:24:55 | 13/01/2010 - SCAN[1]
.
============== E.O.F ==============
.
1 réponse
ok
* Relances "Ad-remover" : au menu principal choisi l'option "nettoyage" .
--> le programme va travailler ...
* Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
puis
clic droit sur le raccourci Ad-remover et choisi démarrer en tant qu'administrateur
* Relances "Ad-remover" : au menu principal choisi l'option "nettoyage" .
--> le programme va travailler ...
* Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
puis
clic droit sur le raccourci Ad-remover et choisi démarrer en tant qu'administrateur
