rappoer infection eorezo Fermé

Question

Bonjour,
je vous joins le rapport de ad_report comme indiqué dans le tutorial de "supprimer eorezo" pour savoir si c'est possible de supprimer tous les fichiers avec le logiciel Ad-R. Ma config est Windows XP

======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:14:35, 20/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: IARIC | Utilisateur actuel: Iario
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Program Files\AskTBar 
C:\Program Files\IEToolbar 
C:\Documents and Settings\Iario\Local Settings\Application Data\pactveq.dat 
C:\Documents and Settings\Iario\Local Settings\Application Data\pactveq.exe 
C:\Documents and Settings\Iario\Local Settings\Application Data\pactveq_nav.dat 
C:\Documents and Settings\Iario\Local Settings\Application Data\pactveq_navps.dat 
.
HKCU\software\fcn
HKCU\software\LanConfig
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\pactveq
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\software\microsoft\windows\currentversion\uninstall\pactveq
HKU\s-1-5-21-606747145-484763869-1957994488-1003\software\fcn
HKU\s-1-5-21-606747145-484763869-1957994488-1003\software\LanConfig
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
 Nom du profil: uvh1eh44.default (Iario)
.
(Iario, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Iario\Bureau
(Iario, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(Iario, prefs.js) Extensions.enabledItems, {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,{89506680-e3f4-484c-a2c0-ed711d481eda}:0.9.5.5,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.3.20080730,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.15
. 
. 
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://google.mini15.com
Search Page: 
Enable Browser Extensions: yes
Use Search Asst: 
SearchAssistant: 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start Page Redirect Cache_TIMESTAMP: 20ad45cf239bc901
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3523 Octet(s) - C:\Ad-Report-SCAN[1].log 
3229 Octet(s) - C:\Ad-Report-SCAN[2].log 
.
417 Fichier(s) - C:\DOCUME~1\Iario\LOCALS~1\Temp 
31 Fichier(s) - C:\WINDOWS\Temp 
118 Fichier(s) - C:\WINDOWS\Prefetch 
.
4 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
merci de votre réponse

crapoulou · Answer

Salut, Asktoolbar infectieuse. Pas de trace d'Eorezo ******* Nettoyage avec Ad-Remover : /!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\ * Double clique sur l’exécutable pour le lancer. * Au message d’avertissement qui s’affiche, sélectionne ‘Oui’. * Au menu principal choisi l’option "L" et tape ensuite sur la touche Entrée. * Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps. (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log) (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) Note : "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. ******** Tu as une infection Navipromo / Magic control. Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO) = = = = >>> En cliquant ici <<< = = = = * Désactive tes logiciels de sécurité (antivirus, pare-feu, antispyware,…) * Double clique sur "Navilog1" sur ton bureau que tu viens de télécharger * Appuie sur le chiffre 1 de ton clavier puis sur la touche Entrée pour sélectionner la langue française. * Appuie sur une touche de ton clavier pour continuer... (Il te le sera demandé plusieurs fois). * Tape 1, puis appuie sur la touche Entrée de ton clavier pour sélectionner l’option "Recherche / Désinfection automatique" * Sois patient, cela peut prendre une dizaine de minutes voire plus. * Navilog1 t’informe que la recherche est terminée * Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré * Le rapport sera sauvegardé dans le fichier suivant : "cleannavi.txt" à la racine de ton disque dur (C:\cleannavi.txt). * Poste le rapport généré

Rappoer infection eorezo

1 réponse

Discussions similaires