Sujet Précédent Sujet Suivant

Rapport Ad-Report

Fermé
thedices Messages postés 1 Date d'inscription lundi 25 janvier 2010 Statut Membre Dernière intervention 25 janvier 2010 - 25 janv. 2010 à 20:45
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 30 janv. 2010 à 19:59
Bonjour,Voici le rapport du scan de Ad-Report (pour les adwares)

Il était indiqué de le poster ici pour savoir si je peux lancer la suppression des fichiers trouvés via ad report

======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24.01.2010 à 14:33
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:22:35, 25/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600

.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Program Files\Mozilla FireFox\regxpcom.exe
C:\Program Files\EoRezo
C:\Program Files\FBrowserAdvisor
C:\Program Files\FBrowsingAdvisor
C:\Program Files\iCheck
C:\Program Files\PlayMP3z
C:\Program Files\VnrBlock
C:\Program Files\VnrPack
C:\DOCUME~1\JRME~1\APPLIC~1\Desktopicon
C:\DOCUME~1\JRME~1\APPLIC~1\EoRezo
C:\DOCUME~1\JRME~1\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
C:\DOCUME~1\JRME~1\MENUDM~1\Ebay.lnk
C:\DOCUME~1\JRME~1\Bureau\Ebay.lnk
C:\WINDOWS\system32\peedjpjbrqnzwvk.exe
C:\DOCUME~1\JRME~1\LOCALS~1\Temp\is-73QT1.tmp\EoRezo
.
HKCU\Software\AppDataLow\software\{493A1263-79F5-92CC-EFDE-52325FA67DB4}
HKCU\software\EoRezo
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Bar
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\bannerstyles
HKLM\software\microsoft\windows\currentversion\uninstall\FBrowsingAdvisor_is1
HKLM\software\microsoft\windows\currentversion\uninstall\iCheck
HKLM\software\microsoft\windows\currentversion\uninstall\peedjpjbrqnzwvk
HKLM\software\microsoft\windows\currentversion\uninstall\PlayMP3
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\s-1-5-21-583907252-1383384898-1644491937-1004\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: qozdpvg0.default (J‚r“me)
.
(JRME~1, Invalidprefs.js) Browser.search.defaultenginename, Google
(JRME~1, Invalidprefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(JRME~1, Invalidprefs.js) Browser.search.selectedEngine, Google
(JRME~1, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(JRME~1, Invalidprefs.js) Extensions.enabledItems, dictionary-switcher@design-noir.de:1.0,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
(JRME~1, Invalidprefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
.
(JRME~1, prefs.js) Browser.search.defaultenginename, Google
(JRME~1, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(JRME~1, prefs.js) Browser.search.selectedEngine, Google
(JRME~1, prefs.js) Browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(JRME~1, prefs.js) Extensions.enabledItems, dictionary-switcher@design-noir.de:1.0,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Enable Browser Extensions: yes
Start Page: hxxp://y.lo.st
First Home Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Administrateur\Bureau\Trend Micro (TM) Internet Security\Setup\Function\Share\160\Patch.exe
C:\Documents and Settings\J‚r“me\Local Settings\Temp\ChantierChrono10.tmp\Patch_liaison_ecat_setup.exe
.
===================================
.
5020 Octet(s) - C:\Ad-Report-SCAN[1].log
.
364 Fichier(s) - C:\DOCUME~1\JRME~1\LOCALS~1\Temp
270 Fichier(s) - C:\WINDOWS\Temp
76 Fichier(s) - C:\WINDOWS\Prefetch
.
3 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 20:30:03 | 25/01/2010 - SCAN[1]
.
============== E.O.F ==============
.


Merci d'avance de votre réponse!(et bon courage ^^)

3 réponses

Réponse 1 / 3
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
25 janv. 2010 à 21:53
Bonsoir,


Oui tu peux lancer la suppression, et ensuite me faire ceci :

Bonjour,

plus complet qu'hijackthis.

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ copie le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

▶ Ensuite viens coller dans ta prochaine réponse le rapport log.txt et dans une autre réponse la rapport info.txt afin qu'ils soient complet tout les 2.
0
Réponse 2 / 3
thedices
30 janv. 2010 à 09:27
Merci Beaucoup!Super boulot!
0
Réponse 3 / 3
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
30 janv. 2010 à 19:59
Hé ho tu ne ma pas poster les rapport RSIT il doit rester des virus, c'est pas fini.
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
dossier ms-ad ???????
remac1 -
MPMP10 -

4 réponses
Orange message Successful Mail Delivery Repor
ACT -
Abadien -

16 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses