Création
d'entreprise
Posez votre question Signaler

Rapport ad-remover [Résolu]

jeep56 35Messages postés 25 mars 2007Date d'inscription 18 février 2012Dernière intervention - Dernière réponse le 7 mai 2011 à 12:17
Bonjour,
comme conseillé sur ce forum pour supprimer EOREZO et compagnie...
voici le résultat du scan:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:13:59, 28/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ADELINE-72MSZQS | Utilisateur actuel: adeline
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: *winsvc*
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player
C:\Program Files\Live-Player
C:\Program Files\Winsudate
C:\DOCUME~1\adeline\APPLIC~1\live-player
C:\DOCUME~1\adeline\Bureau\Live-Player.lnk
C:\Documents and Settings\adeline\Local Settings\Application Data\spure.dat
C:\Documents and Settings\adeline\Local Settings\Application Data\spure.exe
C:\Documents and Settings\adeline\Local Settings\Application Data\spure_nav.dat
C:\Documents and Settings\adeline\Local Settings\Application Data\spure_navps.dat
.
HKCU\software\fcn
HKCU\software\Live-Player
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\WinUsr
HKLM\software\Live-Player
HKLM\software\microsoft\shared tools\msconfig\startupreg\WinUsr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Helper
HKLM\software\microsoft\windows\currentversion\uninstall\Live-Player
HKLM\software\microsoft\windows\currentversion\uninstall\spure
HKU\s-1-5-21-1957994488-2111687655-854245398-1005\software\fcn
HKU\s-1-5-21-1957994488-2111687655-854245398-1005\software\Live-Player
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: y8gn4tdn.default (adeline)
.
(adeline, prefs.js) Browser.search.defaultenginename, Google
(adeline, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(adeline, prefs.js) Browser.search.selectedEngine, Google
(adeline, prefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:3.1.20090119W,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.1
(adeline, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
(adeline, prefs.js) Keyword.URL, hxxp://www.yougoo.fr/meteo?search&q=
(adeline, prefs.js) Browser.search.selectedEngine, YouGoo
(adeline, prefs.js) Browser.startup.homepage, hxxp://www.yougoo.fr/france
(adeline, prefs.js) Keyword.URL, hxxp://www.yougoo.fr/france?search&q=
(adeline, prefs.js) Browser.search.selectedEngine, YouGoo
.
(adeline, prefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://www.google.com
Start Page: hxxp://www.orange.fr/
Use Search Asst: no
Enable Browser Extensions: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 3048b9e653a2ca01
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3942 Octet(s) - C:\Ad-Report-SCAN[1].log
.
5 Fichier(s) - C:\DOCUME~1\adeline\LOCALS~1\Temp
5 Fichier(s) - C:\WINDOWS\Temp
129 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 21:18:22 | 28/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
Lire la suite 

Rapport ad-remover »

Suggestions
Plus
10 réponses
Réponse
+0
moins plus
jacques.gache 16704Messages postés 13 novembre 2007Date d'inscription 30 mai 2012Dernière intervention 28 févr. 2010 à 21:30
bonjour, tu le relance et tu fais option L pour supprimer ce qu'il a trouver , et postes un RSIT pour voir si rien d'autre sur le pc , Merci

1) Télécharges et installes HijackThis :

http://www.commentcamarche.net/telecharger/telecharger-159-hijackthis

Cliques sur le fichier hijackthis téléchargé pour lancer l'installation
laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement
fermes le en cliquant sur la croix rouge.


Ne lances pas ce programme pour l'instant et fais la suite


2) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

.Déconnectes toi et fermes toutes tes applications en cours

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que…)

.Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

.Devant l'option "List files/folders created ..." , tu choisis : 1 months

.cliques ensuite sur " Continuer " pour lancer l'analyse


.laisses faire le scan et ne touches pas au PC


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront

Postes le contenu de " log.txt " , ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante

Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ??


Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit


Ajouter un commentaire
polo - 7 mai 2011 à 12:17
**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
AboutUrls|Tabs - hxxp://toolbar.aol.com/browserpages/newtab-winamp-ie-en-us.html
HKCU_SearchScopes\{AFD8C57B-51BA-4A43-A9A8-254E8D1C8D9B} - "Dailymotion" (hxxp://www.dailymotion.com/relevance/search/{searchTerms})
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
HKCU_Toolbar\WebBrowser|{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} (C:\Program Files\Winamp Toolbar\winamptb.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} (C:\Program Files\Winamp Toolbar\winamptb.dll)
HKCU_ElevationPolicy\{2E422264-6D8A-4ca0-97C7-A2CF868471EA} - C:\Documents and Settings\Administrateur\Application Data\Move Networks\ie_bin\MovePlayerUpgrade.exe (?)
HKLM_ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB} - C:\Program Files\OfferBox\OfferBox.exe (Secure Digital Services Limited)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\winamp toolbar\WinampTbServer.exe (AOL LLC.)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - "Winamp Toolbar Loader" (C:\Program Files\Winamp Toolbar\winamptb.dll)
BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
BHO\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - "OfferBox" (C:\Program Files\OfferBox\OfferBoxBHO.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 07/05/2011 12:13:09 (5622 Octet(s))

Fin à: 12:14:04, 07/05/2011

============== E.O.F ==============
Ajouter un commentaire
Réponse
+0
moins plus
truecode 2097Messages postés 29 janvier 2010Date d'inscription 12 août 2010Dernière intervention 28 févr. 2010 à 21:30
Bonsoir ,

Tu as le bon reflexe avec Ad remover tu peux relancer ad remover et choisir l'option de nettoyage L puis poste le rapport.
Ensuite poste ces deux rapports pour voir s'il n'y a pas de trace d'autre infection:

• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jeep56 35Messages postés 25 mars 2007Date d'inscription 18 février 2012Dernière intervention 28 févr. 2010 à 22:24
j'ai entre-temps désinstallé live-player par uninstall

et voici le rapport après nettoyage par 'L'
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:01:57, 28/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ADELINE-72MSZQS | Utilisateur actuel: adeline
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *winsvc*

C:\Program Files\Winsudate
C:\DOCUME~1\adeline\Bureau\Live-Player.lnk
C:\Documents and Settings\adeline\Local Settings\Application Data\spure.dat
C:\Documents and Settings\adeline\Local Settings\Application Data\spure.exe
C:\Documents and Settings\adeline\Local Settings\Application Data\spure_nav.dat
C:\Documents and Settings\adeline\Local Settings\Application Data\spure_navps.dat

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\fcn
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\WinUsr
HKLM\software\microsoft\shared tools\msconfig\startupreg\WinUsr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Helper
HKLM\software\microsoft\windows\currentversion\uninstall\spure
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: y8gn4tdn.default (adeline)
.
(adeline, prefs.js) Browser.search.defaultenginename, Google
(adeline, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(adeline, prefs.js) Browser.search.selectedEngine, Google
(adeline, prefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:3.1.20090119W,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.1
(adeline, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
(adeline, prefs.js) Keyword.URL, hxxp://www.yougoo.fr/meteo?search&q=
(adeline, prefs.js) Browser.search.selectedEngine, YouGoo
(adeline, prefs.js) Browser.startup.homepage, hxxp://www.yougoo.fr/france
(adeline, prefs.js) Keyword.URL, hxxp://www.yougoo.fr/france?search&q=
(adeline, prefs.js) Browser.search.selectedEngine, YouGoo
.
(adeline, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 3048b9e653a2ca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3802 Octet(s) - C:\Ad-Report-CLEAN[1].log
4278 Octet(s) - C:\Ad-Report-SCAN[1].log
3999 Octet(s) - C:\Ad-Report-SCAN[2].log
.
1 Fichier(s) - C:\DOCUME~1\adeline\LOCALS~1\Temp
7 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
20 Fichier(s) - C:\Ad-Remover\BACKUP
10 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 22:08:28 | 28/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.

merci pour ton aide...
si je dois poursuivre avec RSIT, cela peut-il attendre demain soir?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
truecode 2097Messages postés 29 janvier 2010Date d'inscription 12 août 2010Dernière intervention 28 févr. 2010 à 22:27
Oui cela peut attendre demain soir , par contre la semaine je suis assez peu disponible car je n'ai pas internet chez moi pour le moment .
Par contre je prendrais le rapport mardi matin , le regarderais le soir et te répondrais le lendemain.

Bonne soirée

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jacques.gache 16704Messages postés 13 novembre 2007Date d'inscription 30 mai 2012Dernière intervention 28 févr. 2010 à 22:27
comme tu veux !! postes le demain !!

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jeep56 35Messages postés 25 mars 2007Date d'inscription 18 février 2012Dernière intervention 28 févr. 2010 à 22:49
si je n'ai plus de soucis avec lo.st et les pub, est-il nécessaire de continuer avec RSIT?

je reviens donc demain soir sauf empêchement.

merci à vous 2

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jacques.gache 16704Messages postés 13 novembre 2007Date d'inscription 30 mai 2012Dernière intervention 28 févr. 2010 à 22:58
oui car tu pourrais avoir autre chose sur le pc comme merde et cela nous permettera de de guider pour utiliser le bon outil

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jeep56 35Messages postés 25 mars 2007Date d'inscription 18 février 2012Dernière intervention 1 mars 2010 à 21:16
bonsoir,
bon j'ai une solution radicale, ce PC ayant de toute façon besoin d'un grand nettoyage...
de plus sur un second j'ai une licence 3 postes de Kapersky, et il me reste un poste utilisable.
ce PC servait à ma fille, donc çà reste dans la famille.
de plus comme il commence à ramer dur, je pense vraiment qu'une ré-install sera le mieux à faire...

en tout cas:
merci à vous, ce que j'ai fais hier va me laisse un peu de répit, car il faut prévoir du temps pour trier et récuperer les dossiers importants

je clôture là dessus:
l'aide de "comment çà marche?" çà marche!
bye

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jacques.gache 16704Messages postés 13 novembre 2007Date d'inscription 30 mai 2012Dernière intervention 1 mars 2010 à 21:29
ok à plus c'est ton pc tu fais comme tu le sens !! @+

Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « rapport ad-remover » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?