RAPPORT AD-REPORT

hig -  
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
============ ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Users\msk\AppData\Local\Temp\liveplayer_exe.dat
C:\Users\msk\AppData\Local\Temp\liveplayer_skin.dat
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer
C:\Program Files\InternetGameBox
C:\Users\msk\AppData\Roaming\EoRezo
C:\Users\msk\AppData\Local\Temp\is-6445T.tmp\EoRezo
C:\Users\msk\AppData\Local\atoitga.dat
C:\Users\msk\AppData\Local\atoitga.exe
C:\Users\msk\AppData\Local\atoitga_nav.dat
C:\Users\msk\AppData\Local\atoitga_navps.dat
C:\Users\msk\AppData\Local\cwkgu.dat
C:\Users\msk\AppData\Local\cwkgu_nav.dat
C:\Users\msk\AppData\Local\cwkgu_navps.dat
C:\Users\msk\AppData\Local\cwkgu_navup.dat
C:\Users\msk\AppData\Local\eoskeua.exe
C:\Users\msk\AppData\Local\eoskeua_nav.dat
C:\Users\msk\AppData\Local\euykcki.bat
.
HKCU\software\EoRezo
HKCU\software\fcn
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\atoitga
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\atoitga
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\s-1-5-21-1089745272-2475584532-1446300581-1000\software\EoRezo
HKU\s-1-5-21-1089745272-2475584532-1446300581-1000\software\fcn
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: 6macv3fe.default (msk)
.
(msk, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(msk, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(msk, prefs.js) Keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MOAWA1&q=
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://fr.search.yahoo.com
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Enable Browser Extensions: yes
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache AcceptLangs: fr
Start Page Redirect Cache_TIMESTAMP: ece50b007e7dca01
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.yahoo.com
Default_Page_URL: hxxp://fr.yahoo.com
Default_Search_URL: hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*hxxp://fr.search.yahoo.com
Search Page: hxxp://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://fr.search.yahoo.com
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
===================================
.
3588 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2300 Fichier(s) - C:\Users\msk\AppData\Local\Temp
793 Fichier(s) - C:\Windows\Temp
129 Fichier(s) - C:\Windows\Prefetch
.
1 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 9:12:22 | 05/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
Configuration: Windows Vista
Firefox 3.5.7

2 réponses

  1. benji1005 Messages postés 162 Statut Membre 10
     
    salut vais une autre analyse avec malwarebytes puis nettoie ton registres avec ccleaner et regcleaner
    pour malwarebytes donne moi le rapport
    ps: fait une analyse complète de ton système
    0
  2. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Bonjour ,

    Va dans panneau de configuration
    Ajout/Suppression programmes
    Désinstalle le programme Eorezeo

    Ensuite :

    Ouvrez Internet Explorer
    Cliquez sur le menu Options puis Options des dossiers
    Dans Page de démarrage, tapez l'adresse du site que vous souhaitez avoir en page de démarrage, par exemple : https://www.google.fr/?gws_rd=ssl

    ● Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    ● Double-clique sur RSIT.exe afin de lancer RSIT.

    ● Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    ● Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    ● Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    ● Poste le contenu de log.txt
    0