RAPPORT AD-REPORT
hig
-
truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention -
truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
============ ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Users\msk\AppData\Local\Temp\liveplayer_exe.dat
C:\Users\msk\AppData\Local\Temp\liveplayer_skin.dat
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer
C:\Program Files\InternetGameBox
C:\Users\msk\AppData\Roaming\EoRezo
C:\Users\msk\AppData\Local\Temp\is-6445T.tmp\EoRezo
C:\Users\msk\AppData\Local\atoitga.dat
C:\Users\msk\AppData\Local\atoitga.exe
C:\Users\msk\AppData\Local\atoitga_nav.dat
C:\Users\msk\AppData\Local\atoitga_navps.dat
C:\Users\msk\AppData\Local\cwkgu.dat
C:\Users\msk\AppData\Local\cwkgu_nav.dat
C:\Users\msk\AppData\Local\cwkgu_navps.dat
C:\Users\msk\AppData\Local\cwkgu_navup.dat
C:\Users\msk\AppData\Local\eoskeua.exe
C:\Users\msk\AppData\Local\eoskeua_nav.dat
C:\Users\msk\AppData\Local\euykcki.bat
.
HKCU\software\EoRezo
HKCU\software\fcn
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\atoitga
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\atoitga
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\s-1-5-21-1089745272-2475584532-1446300581-1000\software\EoRezo
HKU\s-1-5-21-1089745272-2475584532-1446300581-1000\software\fcn
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: 6macv3fe.default (msk)
.
(msk, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(msk, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(msk, prefs.js) Keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MOAWA1&q=
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://fr.search.yahoo.com
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Enable Browser Extensions: yes
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache AcceptLangs: fr
Start Page Redirect Cache_TIMESTAMP: ece50b007e7dca01
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.yahoo.com
Default_Page_URL: hxxp://fr.yahoo.com
Default_Search_URL: hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*hxxp://fr.search.yahoo.com
Search Page: hxxp://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://fr.search.yahoo.com
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
===================================
.
3588 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2300 Fichier(s) - C:\Users\msk\AppData\Local\Temp
793 Fichier(s) - C:\Windows\Temp
129 Fichier(s) - C:\Windows\Prefetch
.
1 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 9:12:22 | 05/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
============ ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Users\msk\AppData\Local\Temp\liveplayer_exe.dat
C:\Users\msk\AppData\Local\Temp\liveplayer_skin.dat
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer
C:\Program Files\InternetGameBox
C:\Users\msk\AppData\Roaming\EoRezo
C:\Users\msk\AppData\Local\Temp\is-6445T.tmp\EoRezo
C:\Users\msk\AppData\Local\atoitga.dat
C:\Users\msk\AppData\Local\atoitga.exe
C:\Users\msk\AppData\Local\atoitga_nav.dat
C:\Users\msk\AppData\Local\atoitga_navps.dat
C:\Users\msk\AppData\Local\cwkgu.dat
C:\Users\msk\AppData\Local\cwkgu_nav.dat
C:\Users\msk\AppData\Local\cwkgu_navps.dat
C:\Users\msk\AppData\Local\cwkgu_navup.dat
C:\Users\msk\AppData\Local\eoskeua.exe
C:\Users\msk\AppData\Local\eoskeua_nav.dat
C:\Users\msk\AppData\Local\euykcki.bat
.
HKCU\software\EoRezo
HKCU\software\fcn
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\atoitga
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\atoitga
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\s-1-5-21-1089745272-2475584532-1446300581-1000\software\EoRezo
HKU\s-1-5-21-1089745272-2475584532-1446300581-1000\software\fcn
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: 6macv3fe.default (msk)
.
(msk, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(msk, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(msk, prefs.js) Keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MOAWA1&q=
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://fr.search.yahoo.com
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Enable Browser Extensions: yes
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache AcceptLangs: fr
Start Page Redirect Cache_TIMESTAMP: ece50b007e7dca01
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.yahoo.com
Default_Page_URL: hxxp://fr.yahoo.com
Default_Search_URL: hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*hxxp://fr.search.yahoo.com
Search Page: hxxp://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://fr.search.yahoo.com
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
===================================
.
3588 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2300 Fichier(s) - C:\Users\msk\AppData\Local\Temp
793 Fichier(s) - C:\Windows\Temp
129 Fichier(s) - C:\Windows\Prefetch
.
1 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 9:12:22 | 05/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
A voir également:
- RAPPORT AD-REPORT
- Plan rapport de stage - Guide
- Noel report bluesky - Télécharger - Communication
- Ad-aware gratuit - Télécharger - Sécurité
- Crystal report viewer - Télécharger - Gestion de données
- Crystal report download - Télécharger - Présentation
2 réponses
salut vais une autre analyse avec malwarebytes puis nettoie ton registres avec ccleaner et regcleaner
pour malwarebytes donne moi le rapport
ps: fait une analyse complète de ton système
pour malwarebytes donne moi le rapport
ps: fait une analyse complète de ton système
Bonjour ,
Va dans panneau de configuration
Ajout/Suppression programmes
Désinstalle le programme Eorezeo
Ensuite :
Ouvrez Internet Explorer
Cliquez sur le menu Options puis Options des dossiers
Dans Page de démarrage, tapez l'adresse du site que vous souhaitez avoir en page de démarrage, par exemple : https://www.google.fr/?gws_rd=ssl
● Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
● Double-clique sur RSIT.exe afin de lancer RSIT.
● Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
● Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
● Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
● Poste le contenu de log.txt
Va dans panneau de configuration
Ajout/Suppression programmes
Désinstalle le programme Eorezeo
Ensuite :
Ouvrez Internet Explorer
Cliquez sur le menu Options puis Options des dossiers
Dans Page de démarrage, tapez l'adresse du site que vous souhaitez avoir en page de démarrage, par exemple : https://www.google.fr/?gws_rd=ssl
● Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
● Double-clique sur RSIT.exe afin de lancer RSIT.
● Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
● Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
● Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
● Poste le contenu de log.txt
