Analyse rapport PC infecté
Résolu
vaqua
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
vaqua -
vaqua -
Bonjour,
je me suis connecté sur le forum afin de trouver des solutions pour me débarasser de l'application EOREZO. je suis passé dans un premier temps par le tableau de configuration, pour ensuite intégrer les registres du PC afin de rechercher et d'éliminer EOREZO. Malheureusement les registres sont coriaces et ils reviennent aussitôt.
Ma visite sur le forum m'a informé d'un protocole par le biais du logiciel AD-R, qui permet l'analyse du PC. Vous trouverez donc ci joint le rapport d'analyse qu'il me faut soumettre à l'un d'entre vous qui pourrez m'apporter des réponses pour la suite des évènements (conseil du tutoriel AD-R.)
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:54:52 le 08/12/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
ACCUEIL@CAISSE ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\ACCUEIL\Local Settings\Application Data\SpiderMessenger
Dossier trouvé: C:\Program Files\SpiderMessenger
Dossier trouvé: C:\Documents and Settings\ACCUEIL\Application Data\EoRezo
-- Fichier ouvert: C:\Documents and Settings\ACCUEIL\Application Data\Mozilla\FireFox\Profiles\k1n54sdu.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{E9E9FEAC-CD1B-4095-9EDE-84F58CFA54EE}
Clé trouvée: HKCU\Software\SpiderMessenger
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Documents and Settings\ACCUEIL\Application Data\Mozilla\FireFox\Profiles\k1n54sdu.default\Prefs.js --
browser.download.lastDir, \\\\Gestion\\c\\Aquavire\\SOPHIE
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.fr/hws/sb/dell-row-rel/fr/side.html?channel=fr
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 08/12/2010 (885 Octet(s))
Fin à: 11:55:14, 08/12/2010
============== E.O.F ==============
Voila, j'espère que quelqu'un pourra me dépanner.
Pour info voici ma config :
- XP pack 3
- 1 Giga de ram
- processeur : Intel Core 2 DUO CPU E4600@2.40Ghz
- ordinateur : DELL OPTIPLEX 755
Bon courage à vous et merci d'avance
je me suis connecté sur le forum afin de trouver des solutions pour me débarasser de l'application EOREZO. je suis passé dans un premier temps par le tableau de configuration, pour ensuite intégrer les registres du PC afin de rechercher et d'éliminer EOREZO. Malheureusement les registres sont coriaces et ils reviennent aussitôt.
Ma visite sur le forum m'a informé d'un protocole par le biais du logiciel AD-R, qui permet l'analyse du PC. Vous trouverez donc ci joint le rapport d'analyse qu'il me faut soumettre à l'un d'entre vous qui pourrez m'apporter des réponses pour la suite des évènements (conseil du tutoriel AD-R.)
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:54:52 le 08/12/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
ACCUEIL@CAISSE ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\ACCUEIL\Local Settings\Application Data\SpiderMessenger
Dossier trouvé: C:\Program Files\SpiderMessenger
Dossier trouvé: C:\Documents and Settings\ACCUEIL\Application Data\EoRezo
-- Fichier ouvert: C:\Documents and Settings\ACCUEIL\Application Data\Mozilla\FireFox\Profiles\k1n54sdu.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{E9E9FEAC-CD1B-4095-9EDE-84F58CFA54EE}
Clé trouvée: HKCU\Software\SpiderMessenger
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Documents and Settings\ACCUEIL\Application Data\Mozilla\FireFox\Profiles\k1n54sdu.default\Prefs.js --
browser.download.lastDir, \\\\Gestion\\c\\Aquavire\\SOPHIE
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.fr/hws/sb/dell-row-rel/fr/side.html?channel=fr
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 08/12/2010 (885 Octet(s))
Fin à: 11:55:14, 08/12/2010
============== E.O.F ==============
Voila, j'espère que quelqu'un pourra me dépanner.
Pour info voici ma config :
- XP pack 3
- 1 Giga de ram
- processeur : Intel Core 2 DUO CPU E4600@2.40Ghz
- ordinateur : DELL OPTIPLEX 755
Bon courage à vous et merci d'avance
A voir également:
- Analyse rapport PC infecté
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Analyse composant pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert