Lo.st

bob77169 -  
NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
je doit vous poster un rapport pour savoir si je peut effacer
par avance merc.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:30:00, 20/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: JUDO-7A7AFBF116 | Utilisateur actuel: Judo club Mouroux
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Program Files\EoRezo
C:\Program Files\Fast Browser Search
C:\Program Files\iCheck
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\SGPSA
C:\DOCUME~1\JUDOCL~1\APPLIC~1\EoRezo
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
C:\Documents and Settings\Judo club Mouroux\Local Settings\Application Data\EoRezo
C:\WINDOWS\system32\ehtwvdroskcxjv.exe
C:\DOCUME~1\JUDOCL~1\LOCALS~1\Temp\is-94QC9.tmp\EoRezo
C:\WINDOWS\System32\cceyc.dat
C:\WINDOWS\System32\cceyc_nav.dat
C:\WINDOWS\System32\cceyc_navps.dat
.
HKCU\software\EoRezo
HKCU\software\FBSearch
HKCU\software\fcn
HKCU\software\Games-Attack
HKCU\software\LanConfig
HKCU\software\microsoft\internet explorer\searchscopes\{45415B79-13A0-4ACC-8211-F08C728D0088}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\software\SGPUpdater
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{e2f22fba-32fb-87d2-4c3f-8d55b154f3ab}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\EoRezo
HKLM\software\Games-Attack
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5FA482EC-A98B-49c8-B9F5-E10050DAF6F5}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e2f22fba-32fb-87d2-4c3f-8d55b154f3ab}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\FBSearch
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SGPUpdater
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\bannerstyles
HKLM\software\microsoft\windows\currentversion\uninstall\iCheck
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\s-1-5-21-583907252-842925246-725345543-1004\software\EoRezo
HKU\s-1-5-21-583907252-842925246-725345543-1004\software\FBSearch
HKU\s-1-5-21-583907252-842925246-725345543-1004\software\fcn
HKU\s-1-5-21-583907252-842925246-725345543-1004\software\Games-Attack
HKU\s-1-5-21-583907252-842925246-725345543-1004\software\LanConfig
HKU\s-1-5-21-583907252-842925246-725345543-1004\software\SGPUpdater
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://www.google.com
Use Search Asst: no
Enable Browser Extensions: yes
Default_Page_URL: hxxp://fr.msn.com/
Search Bar: hxxp://www.google.com/ie
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 74f85d543cabca01
Start Page Redirect Cache AcceptLangs: fr
Start Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60446
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://www.fastbrowsersearch.com/new-tab/?v=18&tid={E67A7280-16E0-46ad-8921-9C4821797C98}
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Judo club Mouroux\Mes documents\florian\FLORIAN!\wii crak‚\Generic_Wii_Patcher.zip
.
===================================
.
6213 Octet(s) - C:\Ad-Report-SCAN[1].log
.
1559 Fichier(s) - C:\DOCUME~1\JUDOCL~1\LOCALS~1\Temp
1637 Fichier(s) - C:\WINDOWS\Temp
124 Fichier(s) - C:\WINDOWS\Prefetch
.
0 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 13:40:56 | 20/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
i
Configuration: Windows XP / Internet Explorer 7.0

2 réponses

  1. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Salut !

    * Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    * Clique sur Démarrer puis sur panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.
    * Redémarre le PC

    Option L - Nettoyage :

    ▶ Relance AD-R sur ton bureau
    ▶ Cette fois choisi l'option L
    ▶ Laisse travailler l'outil
    ▶ Ton pc va redémarrer
    ▶ Poste le rapport qui va s'ouvrir

    Note: il se trouve à la racine du disque ( C:\)

    ----------------------------------------------------------------------------

    Il y a des restes d'une infection Navipromo . Pour être sur que tout a été supprimés :

    ▶ Télécharge sur le bureau Navilog1

    *Si ton antivirus s'affole , le désactiver
    sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
    Sous XP : double-clic dessus pour l'installer et le lancer

    ▶ Quand installé
    ▶ taper F
    ▶ Appuyer sur une touche jusqu' arriver aux options
    ▶ Choisir l'option 1 (recherche/désinfection automatique)

    ▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    ▶un rapport : fixnavi.txt dans ==> C:

    ▶le copier et le coller dans la réponse

    ----------------------------------------------------------------------------

    ▶ Télécharge ZHPDiag

    ▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    ▶ Héberge le rapport ZHPDiag.txt sur site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    0
    1. bob77169
       
      voila je t'envoi les rapport
      je n'est pas reussi a telecharger le dernier ZHPdiag
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 05.02.2010 à 17:34
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 18:37:01, 20/02/2010 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
      Nom du PC: JUDO-7A7AFBF116 | Utilisateur actuel: Judo club Mouroux
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .

      C:\Program Files\EoRezo
      C:\Program Files\Fast Browser Search
      C:\Program Files\iCheck
      C:\Program Files\Search Guard Plus
      C:\Program Files\Search Guard PlusU
      C:\Program Files\SGPSA
      C:\DOCUME~1\JUDOCL~1\APPLIC~1\EoRezo
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
      C:\Documents and Settings\Judo club Mouroux\Local Settings\Application Data\EoRezo
      C:\WINDOWS\system32\ehtwvdroskcxjv.exe
      C:\DOCUME~1\JUDOCL~1\LOCALS~1\Temp\is-94QC9.tmp\EoRezo
      C:\WINDOWS\System32\cceyc.dat
      C:\WINDOWS\System32\cceyc_nav.dat
      C:\WINDOWS\System32\cceyc_navps.dat

      (!) -- Fichiers temporaires supprimés.

      .
      HKCU\software\EoRezo
      HKCU\software\FBSearch
      HKCU\software\fcn
      HKCU\software\Games-Attack
      HKCU\software\LanConfig
      HKCU\software\microsoft\internet explorer\searchscopes\{45415B79-13A0-4ACC-8211-F08C728D0088}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
      HKCU\software\SGPUpdater
      HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
      HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
      HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
      HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
      HKLM\Software\Classes\CLSID\{e2f22fba-32fb-87d2-4c3f-8d55b154f3ab}
      HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
      HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      HKLM\software\classes\ComObject.DeskbarEnabler
      HKLM\software\classes\ComObject.DeskbarEnabler.1
      HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
      HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
      HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
      HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
      HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
      HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
      HKLM\software\EoRezo
      HKLM\software\Games-Attack
      HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
      HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5FA482EC-A98B-49c8-B9F5-E10050DAF6F5}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e2f22fba-32fb-87d2-4c3f-8d55b154f3ab}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\eorezo
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\FBSearch
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SGPUpdater
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
      HKLM\software\microsoft\windows\currentversion\uninstall\bannerstyles
      HKLM\software\microsoft\windows\currentversion\uninstall\iCheck
      HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
      HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
      HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
      .
      ============== Scan additionnel ==============
      .
      .
      * Internet Explorer Version 8.0.6001.18702 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Do404Search: 01000000
      Local Page: C:\WINDOWS\system32\blank.htm
      Show_ToolBar: yes
      Use Search Asst: no
      Enable Browser Extensions: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
      Start Page Redirect Cache_TIMESTAMP: 74f85d543cabca01
      Start Page Redirect Cache AcceptLangs: fr
      Start Page: hxxp://fr.msn.com/
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Start Page: hxxp://fr.msn.com/
      Search Bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ============== Suspect (Cracks, Serials, ...) ==============
      .
      C:\Documents and Settings\Judo club Mouroux\Mes documents\florian\FLORIAN!\wii crak‚\Generic_Wii_Patcher.zip
      .
      ===================================
      .
      5667 Octet(s) - C:\Ad-Report-CLEAN[1].log
      6556 Octet(s) - C:\Ad-Report-SCAN[1].log
      .
      900 Fichier(s) - C:\DOCUME~1\JUDOCL~1\LOCALS~1\Temp
      767 Fichier(s) - C:\WINDOWS\Temp
      0 Fichier(s) - C:\WINDOWS\Prefetch
      .
      17 Fichier(s) - C:\Ad-Remover\BACKUP
      213 Fichier(s) - C:\Ad-Remover\QUARANTINE
      .
      Fin à: 18:44:31 | 20/02/2010 - CLEAN[1]
      .
      ============== E.O.F ==============
      .
      si atelecharger le dernier ZHPdiag

      Fix Navipromo version 4.0.6 commencé le 20/02/2010 18:52:14,15

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3200+ )
      BIOS : Default System BIOS
      USER : Judo club Mouroux ( Administrator )
      BOOT : Normal boot

      Antivirus : avast! antivirus 4.8.1368 [VPS 100220-0] 4.8.1368 (Activated)


      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:298 Go (Free:242 Go)
      D:\ (CD or DVD)
      E:\ (Local Disk) - FAT32 - Total:232 Go (Free:136 Go)


      Recherche executée en mode normal

      Nettoyage exécuté au redémarrage de l'ordinateur


      C:\Documents and Settings\Judo club Mouroux\applic~1\MessengerSkinner supprimé !


      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Judo club Mouroux\locals~1\Temp effectué !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !



      *** Scan terminé 20/02/2010 18:57:57,56 ***
      0
  2. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    salut

    télécharge ZHPdiag ICI
    0