Analyse rapport AD-R

Résolu

kepsylis -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention - 31 mai 2010 à 23:20

Bonjour voila j'ai suivi le tuto pour retirer EoRezo, ainsi que lo.st en page d'accueil
et j'ai obtenu ce rapport la avec AD-Remover.

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:30:40 le 30/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
Nom du PC: FAMILLE
Utilisateur actuel: alvado
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\alvado.PATRICIA\Application Data\DesktopIcon
C:\Documents and Settings\alvado.PATRICIA\Application Data\EoRezo
C:\Documents and Settings\alvado.PATRICIA\Local Settings\Application Data\EoRezo
C:\Documents and Settings\alvado.PATRICIA\Local Settings\Application Data\SpiderMessenger
C:\Documents and Settings\alvado.PATRICIA\Local Settings\Application Data\yjugxjee_nav.dat
C:\Documents and Settings\alvado\Application Data\Desktopicon
C:\Documents and Settings\alvado\Application Data\EoRezo
C:\Documents and Settings\alvado\Application Data\EoRezo\SoftwareUpdate\Software\eorezo
C:\Documents and Settings\alvado\Application Data\EoRezo\SoftwareUpdate\Software\spidermessenger
C:\Documents and Settings\alvado\Local Settings\Temp\is-HEFUV.tmp\EoRezo
C:\Program Files\EoRezo
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Viewpoint
.
HKCU\Software\EoRezo
HKCU\Software\fcn
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\WebMediaPlayer
HKLM\Software\AppDataLow\AskBarDis
HKLM\Software\AskBarDis
HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
HKLM\Software\Classes\AppID\EoEngineBHO.DLL
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\EoEngineBHO.EOBHO
HKLM\Software\Classes\EoEngineBHO.EOBHO.1
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\EoRezo
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\alvado.PATRICIA\..\4eurkm5s.default\prefs.js - browser.download.lastDir: C:\\wamp\\www\\Addbuzz3\\images\\picture\\utilitaire
C:\Documents and Settings\alvado.PATRICIA\..\4eurkm5s.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2095689&SearchSource=3&q=
C:\Documents and Settings\alvado.PATRICIA\..\4eurkm5s.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Documents and Settings\alvado.PATRICIA\..\4eurkm5s.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\alvado.PATRICIA\..\4eurkm5s.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
C:\Documents and Settings\alvado\..\682nx73d.default\prefs.js - browser.download.lastDir: C:\\Kevin\\Images
C:\Documents and Settings\alvado\..\682nx73d.default\prefs.js - browser.search.selectedEngine: GoogleCOM
C:\Documents and Settings\alvado\..\682nx73d.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Documents and Settings\alvado\..\682nx73d.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.6
C:\Documents and Settings\alvado\..\682nx73d.default\prefs.js - keyword.URL: hxxp://www.wcsearch.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
TROUVÉ: C:\Documents and Settings\alvado.PATRICIA\..\4eurkm5s.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://www.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 5767 Octet(s)
.
Fin à: 19:45:52, 30/05/2010
.
============== E.O.F - SCAN[1] ==============

Merci d'avance.

A voir également:

Analyse rapport AD-R
Analyse performance pc - Guide
Analyse composant pc - Guide
Analyse disque dur - Télécharger - Informations & Diagnostic
Echec de l'analyse antivirus - Astuces et Solutions
Plan rapport de stage - Guide

8 réponses

Réponse 1 / 8

Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 328

OK. Mais je pense qu'il faudrait que tu fasses le scan demandé plus haut car on ne sait jamais, tu pourrais avor d'autres infections.

Smart

Réponse 2 / 8

jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 175

Hello,

! Déconnectes toi et fermes toutes applications en cours !

? Relances "Ad-remover" : au menu principal choisi l'option "Nettoyer" .

? Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

Réponse 3 / 8

Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 328

Bonjour,

Relance AD-Remover:
Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Smart

Réponse 4 / 8

kepsylis

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:19:43 le 31/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
Nom du PC: FAMILLE
Utilisateur actuel: alvado
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\alvado.PATRICIA\Application Data\DesktopIcon
C:\Documents and Settings\alvado.PATRICIA\Application Data\EoRezo
C:\Documents and Settings\alvado.PATRICIA\Local Settings\Application Data\EoRezo
C:\Documents and Settings\alvado.PATRICIA\Local Settings\Application Data\SpiderMessenger
C:\Documents and Settings\alvado.PATRICIA\Local Settings\Application Data\yjugxjee_nav.dat
C:\Documents and Settings\alvado\Application Data\Desktopicon
C:\Documents and Settings\alvado\Application Data\EoRezo
C:\Documents and Settings\alvado\Local Settings\Temp\is-HEFUV.tmp\EoRezo
[b]ERREUR SUPPRESSION !!/b : C:\Program Files\EoRezo
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\fcn
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\WebMediaPlayer
HKLM\Software\AppDataLow\AskBarDis
HKLM\Software\AskBarDis
HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
HKLM\Software\Classes\AppID\EoEngineBHO.DLL
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\EoEngineBHO.EOBHO
HKLM\Software\Classes\EoEngineBHO.EOBHO.1
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\EoRezo
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\alvado.PATRICIA\..\4eurkm5s.default\prefs.js - browser.download.lastDir: C:\\wamp\\www\\Addbuzz3\\images\\picture\\utilitaire
C:\Documents and Settings\alvado.PATRICIA\..\4eurkm5s.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2095689&SearchSource=3&q=
C:\Documents and Settings\alvado.PATRICIA\..\4eurkm5s.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Documents and Settings\alvado.PATRICIA\..\4eurkm5s.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\alvado.PATRICIA\..\4eurkm5s.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
C:\Documents and Settings\alvado\..\682nx73d.default\prefs.js - browser.download.lastDir: C:\\Kevin\\Images
C:\Documents and Settings\alvado\..\682nx73d.default\prefs.js - browser.search.selectedEngine: GoogleCOM
C:\Documents and Settings\alvado\..\682nx73d.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Documents and Settings\alvado\..\682nx73d.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.6
C:\Documents and Settings\alvado\..\682nx73d.default\prefs.js - keyword.URL: hxxp://www.wcsearch.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
EFFACÉ: C:\Documents and Settings\alvado.PATRICIA\..\4eurkm5s.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 20 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 6099 Octet(s)
C:\Ad-Report-SCAN[1].txt - 5891 Octet(s)
.
Fin à: 14:32:46, 31/05/2010
.
============== E.O.F - CLEAN[1] ==============

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 8

Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 328

OK. On va quand même analyser ton PC Fais ceci:

Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart

Réponse 6 / 8

kepsylis

Je te remercie mais il semblerai que le nettoyage est fonctionné. Je n'ai plus aucune tarce de Eorezo, plus de page de demarrage avec lo.st ni meme de pub qui s'ouvre non-stop.

Réponse 7 / 8

kepsylis

D'accord je vais faire ca et j'envoie le rapport.

Réponse 8 / 8

Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 328

OK. On attend de tes nouvelles

Smart

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

"R" à l'envers

comment faire les R à l'envers ?

Calcul sur dépassement R/O

écrire un rapport de travail

Votre réponse

Discussions similaires