Rapport Ad-Report
thedices
Messages postés
1
Statut
Membre
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,Voici le rapport du scan de Ad-Report (pour les adwares)
Il était indiqué de le poster ici pour savoir si je peux lancer la suppression des fichiers trouvés via ad report
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24.01.2010 à 14:33
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:22:35, 25/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Program Files\Mozilla FireFox\regxpcom.exe
C:\Program Files\EoRezo
C:\Program Files\FBrowserAdvisor
C:\Program Files\FBrowsingAdvisor
C:\Program Files\iCheck
C:\Program Files\PlayMP3z
C:\Program Files\VnrBlock
C:\Program Files\VnrPack
C:\DOCUME~1\JRME~1\APPLIC~1\Desktopicon
C:\DOCUME~1\JRME~1\APPLIC~1\EoRezo
C:\DOCUME~1\JRME~1\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
C:\DOCUME~1\JRME~1\MENUDM~1\Ebay.lnk
C:\DOCUME~1\JRME~1\Bureau\Ebay.lnk
C:\WINDOWS\system32\peedjpjbrqnzwvk.exe
C:\DOCUME~1\JRME~1\LOCALS~1\Temp\is-73QT1.tmp\EoRezo
.
HKCU\Software\AppDataLow\software\{493A1263-79F5-92CC-EFDE-52325FA67DB4}
HKCU\software\EoRezo
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Bar
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\bannerstyles
HKLM\software\microsoft\windows\currentversion\uninstall\FBrowsingAdvisor_is1
HKLM\software\microsoft\windows\currentversion\uninstall\iCheck
HKLM\software\microsoft\windows\currentversion\uninstall\peedjpjbrqnzwvk
HKLM\software\microsoft\windows\currentversion\uninstall\PlayMP3
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\s-1-5-21-583907252-1383384898-1644491937-1004\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: qozdpvg0.default (J‚r“me)
.
(JRME~1, Invalidprefs.js) Browser.search.defaultenginename, Google
(JRME~1, Invalidprefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(JRME~1, Invalidprefs.js) Browser.search.selectedEngine, Google
(JRME~1, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(JRME~1, Invalidprefs.js) Extensions.enabledItems, dictionary-switcher@design-noir.de:1.0,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
(JRME~1, Invalidprefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
.
(JRME~1, prefs.js) Browser.search.defaultenginename, Google
(JRME~1, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(JRME~1, prefs.js) Browser.search.selectedEngine, Google
(JRME~1, prefs.js) Browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(JRME~1, prefs.js) Extensions.enabledItems, dictionary-switcher@design-noir.de:1.0,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Enable Browser Extensions: yes
Start Page: hxxp://y.lo.st
First Home Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Administrateur\Bureau\Trend Micro (TM) Internet Security\Setup\Function\Share\160\Patch.exe
C:\Documents and Settings\J‚r“me\Local Settings\Temp\ChantierChrono10.tmp\Patch_liaison_ecat_setup.exe
.
===================================
.
5020 Octet(s) - C:\Ad-Report-SCAN[1].log
.
364 Fichier(s) - C:\DOCUME~1\JRME~1\LOCALS~1\Temp
270 Fichier(s) - C:\WINDOWS\Temp
76 Fichier(s) - C:\WINDOWS\Prefetch
.
3 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 20:30:03 | 25/01/2010 - SCAN[1]
.
============== E.O.F ==============
.
Merci d'avance de votre réponse!(et bon courage ^^)
Il était indiqué de le poster ici pour savoir si je peux lancer la suppression des fichiers trouvés via ad report
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24.01.2010 à 14:33
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:22:35, 25/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Program Files\Mozilla FireFox\regxpcom.exe
C:\Program Files\EoRezo
C:\Program Files\FBrowserAdvisor
C:\Program Files\FBrowsingAdvisor
C:\Program Files\iCheck
C:\Program Files\PlayMP3z
C:\Program Files\VnrBlock
C:\Program Files\VnrPack
C:\DOCUME~1\JRME~1\APPLIC~1\Desktopicon
C:\DOCUME~1\JRME~1\APPLIC~1\EoRezo
C:\DOCUME~1\JRME~1\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
C:\DOCUME~1\JRME~1\MENUDM~1\Ebay.lnk
C:\DOCUME~1\JRME~1\Bureau\Ebay.lnk
C:\WINDOWS\system32\peedjpjbrqnzwvk.exe
C:\DOCUME~1\JRME~1\LOCALS~1\Temp\is-73QT1.tmp\EoRezo
.
HKCU\Software\AppDataLow\software\{493A1263-79F5-92CC-EFDE-52325FA67DB4}
HKCU\software\EoRezo
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Bar
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\bannerstyles
HKLM\software\microsoft\windows\currentversion\uninstall\FBrowsingAdvisor_is1
HKLM\software\microsoft\windows\currentversion\uninstall\iCheck
HKLM\software\microsoft\windows\currentversion\uninstall\peedjpjbrqnzwvk
HKLM\software\microsoft\windows\currentversion\uninstall\PlayMP3
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\s-1-5-21-583907252-1383384898-1644491937-1004\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: qozdpvg0.default (J‚r“me)
.
(JRME~1, Invalidprefs.js) Browser.search.defaultenginename, Google
(JRME~1, Invalidprefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(JRME~1, Invalidprefs.js) Browser.search.selectedEngine, Google
(JRME~1, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(JRME~1, Invalidprefs.js) Extensions.enabledItems, dictionary-switcher@design-noir.de:1.0,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
(JRME~1, Invalidprefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
.
(JRME~1, prefs.js) Browser.search.defaultenginename, Google
(JRME~1, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(JRME~1, prefs.js) Browser.search.selectedEngine, Google
(JRME~1, prefs.js) Browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(JRME~1, prefs.js) Extensions.enabledItems, dictionary-switcher@design-noir.de:1.0,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Enable Browser Extensions: yes
Start Page: hxxp://y.lo.st
First Home Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Administrateur\Bureau\Trend Micro (TM) Internet Security\Setup\Function\Share\160\Patch.exe
C:\Documents and Settings\J‚r“me\Local Settings\Temp\ChantierChrono10.tmp\Patch_liaison_ecat_setup.exe
.
===================================
.
5020 Octet(s) - C:\Ad-Report-SCAN[1].log
.
364 Fichier(s) - C:\DOCUME~1\JRME~1\LOCALS~1\Temp
270 Fichier(s) - C:\WINDOWS\Temp
76 Fichier(s) - C:\WINDOWS\Prefetch
.
3 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 20:30:03 | 25/01/2010 - SCAN[1]
.
============== E.O.F ==============
.
Merci d'avance de votre réponse!(et bon courage ^^)
A voir également:
- Rapport Ad-Report
- Plan rapport de stage - Guide
- Noel report bluesky - Télécharger - Communication
- Ad-aware gratuit - Télécharger - Sécurité
- Crystal report viewer - Télécharger - Gestion de données
- Crystal report download - Télécharger - Présentation
3 réponses
Bonsoir,
Oui tu peux lancer la suppression, et ensuite me faire ceci :
Bonjour,
plus complet qu'hijackthis.
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ copie le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
▶ Ensuite viens coller dans ta prochaine réponse le rapport log.txt et dans une autre réponse la rapport info.txt afin qu'ils soient complet tout les 2.
Oui tu peux lancer la suppression, et ensuite me faire ceci :
Bonjour,
plus complet qu'hijackthis.
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ copie le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
▶ Ensuite viens coller dans ta prochaine réponse le rapport log.txt et dans une autre réponse la rapport info.txt afin qu'ils soient complet tout les 2.
