Bonjour,
A priori j'ai des fenêtres intempestives de pub et de X qui s'affiche, je pense être infecté par Eorezo.... Je poste ci-dessous le rapport
ad remover . Merci de m'aider
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web:
http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [4]) -> Lancé à 09:33:05 le 05/01/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
JACKY@JACKYL ( )
============== RECHERCHE ==============
Service: "I.P services" Présent
Dossier trouvé: C:\Program Files\InstallPedia
Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Dossier trouvé: C:\Documents and Settings\jacky.GRFPEE\Application Data\Mozilla\FireFox\Profiles\lwm047yg.default\conduit
Fichier trouvé: C:\Documents and Settings\jacky.GRFPEE\Application Data\Mozilla\FireFox\Profiles\lwm047yg.default\searchplugins\conduit.xml
Dossier trouvé: C:\Documents and Settings\jacky.GRFPEE\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Program Files\Family Toolbar
Dossier trouvé: C:\Documents and Settings\jacky.GRFPEE\Application Data\ShoppingReport2
Dossier trouvé: C:\Program Files\ShoppingReport2
Dossier trouvé: C:\Documents and Settings\jacky.GRFPEE\Local Settings\Application Data\networker
-- Fichier ouvert: C:\Documents and Settings\jacky.GRFPEE\Application Data\Mozilla\FireFox\Profiles\lwm047yg.default\Prefs.js --
Ligne trouvée: user_pref("CT1605787.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT1605787.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT160...
Ligne trouvée: user_pref("CT2611275.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261...
Ligne trouvée: user_pref("CT2611275.ct2611275.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_...
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1605787&Sea...
-- Fichier Fermé --
-- Fichier ouvert: C:\Documents and Settings\jacky.GRFPEE\Application Data\Mozilla\FireFox\Profiles\lwm047yg.default\Prefs.js --
Ligne trouvée: user_pref("CT1605787.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT1605787.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT160...
Ligne trouvée: user_pref("CT2611275.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261...
Ligne trouvée: user_pref("CT2611275.ct2611275.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_...
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1605787&Sea...
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé trouvée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé trouvée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé trouvée: HKLM\Software\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé trouvée: HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Clé trouvée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé trouvée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé trouvée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé trouvée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé trouvée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé trouvée: HKLM\Software\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1605787
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2611275
Clé trouvée: HKLM\Software\InstallPedia
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\ShoppingReport2
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\ShoppingReport2
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\jacky.GRFPEE\Application Data\Mozilla\FireFox\Profiles\lwm047yg.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\jacky.GRFPEE\\Bureau
browser.search.defaultenginename, MyStart Search
browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1605787&SearchSource=3&q={searchTerms}
browser.search.selectedEngine, Chercher
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
-- C:\Documents and Settings\jacky.GRFPEE\Application Data\Mozilla\FireFox\Profiles\lwm047yg.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\jacky.GRFPEE\\Bureau
browser.search.defaultenginename, MyStart Search
browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1605787&SearchSource=3&q={searchTerms}
browser.search.selectedEngine, Chercher
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.clubic.com
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 4 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 17/12/2010 (7130 Octet(s))
C:\Ad-Report-SCAN[2].txt - 17/12/2010 (7186 Octet(s))
C:\Ad-Report-SCAN[3].txt - 17/12/2010 (7242 Octet(s))
C:\Ad-Report-SCAN[4].txt - 05/01/2011 (5611 Octet(s))
Fin à: 09:35:15, 05/01/2011
============== E.O.F ==============
Afficher la suite
