Sujet Précédent Sujet Suivant

Analyse rapport AD-R

Résolu/Fermé
kepsylis - 30 mai 2010 à 19:48
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 31 mai 2010 à 23:20
Bonjour voila j'ai suivi le tuto pour retirer EoRezo, ainsi que lo.st en page d'accueil
et j'ai obtenu ce rapport la avec AD-Remover.

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:30:40 le 30/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
Nom du PC: FAMILLE
Utilisateur actuel: alvado
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\alvado.PATRICIA\Application Data\DesktopIcon
C:\Documents and Settings\alvado.PATRICIA\Application Data\EoRezo
C:\Documents and Settings\alvado.PATRICIA\Local Settings\Application Data\EoRezo
C:\Documents and Settings\alvado.PATRICIA\Local Settings\Application Data\SpiderMessenger
C:\Documents and Settings\alvado.PATRICIA\Local Settings\Application Data\yjugxjee_nav.dat
C:\Documents and Settings\alvado\Application Data\Desktopicon
C:\Documents and Settings\alvado\Application Data\EoRezo
C:\Documents and Settings\alvado\Application Data\EoRezo\SoftwareUpdate\Software\eorezo
C:\Documents and Settings\alvado\Application Data\EoRezo\SoftwareUpdate\Software\spidermessenger
C:\Documents and Settings\alvado\Local Settings\Temp\is-HEFUV.tmp\EoRezo
C:\Program Files\EoRezo
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Viewpoint
.
HKCU\Software\EoRezo
HKCU\Software\fcn
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\WebMediaPlayer
HKLM\Software\AppDataLow\AskBarDis
HKLM\Software\AskBarDis
HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
HKLM\Software\Classes\AppID\EoEngineBHO.DLL
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\EoEngineBHO.EOBHO
HKLM\Software\Classes\EoEngineBHO.EOBHO.1
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\EoRezo
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\alvado.PATRICIA\..\4eurkm5s.default\prefs.js - browser.download.lastDir: C:\\wamp\\www\\Addbuzz3\\images\\picture\\utilitaire
C:\Documents and Settings\alvado.PATRICIA\..\4eurkm5s.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2095689&SearchSource=3&q=
C:\Documents and Settings\alvado.PATRICIA\..\4eurkm5s.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Documents and Settings\alvado.PATRICIA\..\4eurkm5s.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\alvado.PATRICIA\..\4eurkm5s.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
C:\Documents and Settings\alvado\..\682nx73d.default\prefs.js - browser.download.lastDir: C:\\Kevin\\Images
C:\Documents and Settings\alvado\..\682nx73d.default\prefs.js - browser.search.selectedEngine: GoogleCOM
C:\Documents and Settings\alvado\..\682nx73d.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Documents and Settings\alvado\..\682nx73d.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.6
C:\Documents and Settings\alvado\..\682nx73d.default\prefs.js - keyword.URL: hxxp://www.wcsearch.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
TROUVÉ: C:\Documents and Settings\alvado.PATRICIA\..\4eurkm5s.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://www.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 5767 Octet(s)
.
Fin à: 19:45:52, 30/05/2010
.
============== E.O.F - SCAN[1] ==============

Merci d'avance.
A voir également:

8 réponses

Réponse 1 / 8
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
31 mai 2010 à 18:25
OK. Mais je pense qu'il faudrait que tu fasses le scan demandé plus haut car on ne sait jamais, tu pourrais avor d'autres infections.

Smart
1
Réponse 2 / 8
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
30 mai 2010 à 20:00
Hello,

! Déconnectes toi et fermes toutes applications en cours !

? Relances "Ad-remover" : au menu principal choisi l'option "Nettoyer" .

? Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
0
Réponse 3 / 8
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
30 mai 2010 à 20:02
Bonjour,

Relance AD-Remover:
Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Smart
0
Réponse 4 / 8
kepsylis
31 mai 2010 à 14:39
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:19:43 le 31/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
Nom du PC: FAMILLE
Utilisateur actuel: alvado
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\alvado.PATRICIA\Application Data\DesktopIcon
C:\Documents and Settings\alvado.PATRICIA\Application Data\EoRezo
C:\Documents and Settings\alvado.PATRICIA\Local Settings\Application Data\EoRezo
C:\Documents and Settings\alvado.PATRICIA\Local Settings\Application Data\SpiderMessenger
C:\Documents and Settings\alvado.PATRICIA\Local Settings\Application Data\yjugxjee_nav.dat
C:\Documents and Settings\alvado\Application Data\Desktopicon
C:\Documents and Settings\alvado\Application Data\EoRezo
C:\Documents and Settings\alvado\Local Settings\Temp\is-HEFUV.tmp\EoRezo
[b]ERREUR SUPPRESSION !!/b : C:\Program Files\EoRezo
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\fcn
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\WebMediaPlayer
HKLM\Software\AppDataLow\AskBarDis
HKLM\Software\AskBarDis
HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
HKLM\Software\Classes\AppID\EoEngineBHO.DLL
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\EoEngineBHO.EOBHO
HKLM\Software\Classes\EoEngineBHO.EOBHO.1
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\EoRezo
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\alvado.PATRICIA\..\4eurkm5s.default\prefs.js - browser.download.lastDir: C:\\wamp\\www\\Addbuzz3\\images\\picture\\utilitaire
C:\Documents and Settings\alvado.PATRICIA\..\4eurkm5s.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2095689&SearchSource=3&q=
C:\Documents and Settings\alvado.PATRICIA\..\4eurkm5s.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Documents and Settings\alvado.PATRICIA\..\4eurkm5s.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\alvado.PATRICIA\..\4eurkm5s.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
C:\Documents and Settings\alvado\..\682nx73d.default\prefs.js - browser.download.lastDir: C:\\Kevin\\Images
C:\Documents and Settings\alvado\..\682nx73d.default\prefs.js - browser.search.selectedEngine: GoogleCOM
C:\Documents and Settings\alvado\..\682nx73d.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Documents and Settings\alvado\..\682nx73d.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.6
C:\Documents and Settings\alvado\..\682nx73d.default\prefs.js - keyword.URL: hxxp://www.wcsearch.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
EFFACÉ: C:\Documents and Settings\alvado.PATRICIA\..\4eurkm5s.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 20 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 6099 Octet(s)
C:\Ad-Report-SCAN[1].txt - 5891 Octet(s)
.
Fin à: 14:32:46, 31/05/2010
.
============== E.O.F - CLEAN[1] ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
31 mai 2010 à 15:23
OK. On va quand même analyser ton PC Fais ceci:

Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
0
Réponse 6 / 8
kepsylis
31 mai 2010 à 18:02
Je te remercie mais il semblerai que le nettoyage est fonctionné. Je n'ai plus aucune tarce de Eorezo, plus de page de demarrage avec lo.st ni meme de pub qui s'ouvre non-stop.
0
Réponse 7 / 8
kepsylis
31 mai 2010 à 22:12
D'accord je vais faire ca et j'envoie le rapport.
0
Réponse 8 / 8
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
31 mai 2010 à 23:20
OK. On attend de tes nouvelles

Smart
0

Discussions similaires

"R" à l'envers
Rival -
Allan -

10 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Dossier apparu ".ms-ad"
Sakura_01 -
brucine -

13 réponses
problème avec ad doubleclick sur android
monnalie -
bazfile -

6 réponses
Windows + R ne fonctionne pas
Skinzee -
Skinzee -

8 réponses