Désactiver
louxette
-
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je suis en train de faire la procédure décrite dans les astuces pour me débarrasser de Eorezeo. a la fin, il est de mandé de poster le rapport sur le forum virus-sécurité. S'agit-il de le coller dans un message comme ceci ?
Que faire ensuite ? Merci d'avance !
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:46:12, 31/07/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: PC-DE-DANIEL | Utilisateur actuel: Daniel
.
Administrateur: Administrateur *Desactive*
Administrateur: Daniel
N'est pas administrateur: Invité
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Trymedia Systems
HKU\S-1-5-21-3988239532-447890159-2425969805-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
.
C:\ProgramData\Trymedia
C:\Users\Daniel\AppData\Roaming\EoRezo
C:\Program Files\EoRezo
C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\r9pv5deq.default\searchplugins\ask.xml
C:\Windows\Prefetch\ITSTV.EXE-15B758D3.pf
C:\Windows\Prefetch\ITSTV.EXE-42629214.pf
C:\Windows\Prefetch\ITSTV.EXE-88D429A9.pf
C:\Windows\Prefetch\ITSTV.EXE-CF45C13E.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-180ABC35.pf
C:\Users\Daniel\AppData\Roaming\MICROS~1\Windows\Cookies\daniel@ads.eorezo[2].txt
C:\Users\Daniel\AppData\Roaming\MICROS~1\Windows\Cookies\daniel@dl.eorezo[2].txt
C:\Users\Daniel\AppData\Roaming\MICROS~1\Windows\Cookies\daniel@eorezo[2].txt
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 2.0.0.14 *
Nom du profil: r9pv5deq.default (Daniel)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.14");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
.
(prefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18813 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://y.lo.st
Start Page: hxxp://www.google.fr/
Start Page: hxxp://fr.msn.com/?ocid=iehp
Start Page Restore: hxxp://www.google.fr/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
.
============== Processus Caches/Bloque ==============
.
PID: 1184 [LOCKED] audiodg.exe
.
============== Suspect (Cracks, Serials ... ) ==============
.
.
===================================
.
4205 Octet(s) - C:\Ad-Report-SCAN.log
.
4254 Fichier(s) - C:\Users\Daniel\AppData\Local\Temp
949 Fichier(s) - C:\Windows\Temp
.
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 11:59:00 | 31/07/2009
.
============== E.O.F ==============
.
je suis en train de faire la procédure décrite dans les astuces pour me débarrasser de Eorezeo. a la fin, il est de mandé de poster le rapport sur le forum virus-sécurité. S'agit-il de le coller dans un message comme ceci ?
Que faire ensuite ? Merci d'avance !
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:46:12, 31/07/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: PC-DE-DANIEL | Utilisateur actuel: Daniel
.
Administrateur: Administrateur *Desactive*
Administrateur: Daniel
N'est pas administrateur: Invité
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Trymedia Systems
HKU\S-1-5-21-3988239532-447890159-2425969805-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
.
C:\ProgramData\Trymedia
C:\Users\Daniel\AppData\Roaming\EoRezo
C:\Program Files\EoRezo
C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\r9pv5deq.default\searchplugins\ask.xml
C:\Windows\Prefetch\ITSTV.EXE-15B758D3.pf
C:\Windows\Prefetch\ITSTV.EXE-42629214.pf
C:\Windows\Prefetch\ITSTV.EXE-88D429A9.pf
C:\Windows\Prefetch\ITSTV.EXE-CF45C13E.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-180ABC35.pf
C:\Users\Daniel\AppData\Roaming\MICROS~1\Windows\Cookies\daniel@ads.eorezo[2].txt
C:\Users\Daniel\AppData\Roaming\MICROS~1\Windows\Cookies\daniel@dl.eorezo[2].txt
C:\Users\Daniel\AppData\Roaming\MICROS~1\Windows\Cookies\daniel@eorezo[2].txt
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 2.0.0.14 *
Nom du profil: r9pv5deq.default (Daniel)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.14");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
.
(prefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18813 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://y.lo.st
Start Page: hxxp://www.google.fr/
Start Page: hxxp://fr.msn.com/?ocid=iehp
Start Page Restore: hxxp://www.google.fr/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
.
============== Processus Caches/Bloque ==============
.
PID: 1184 [LOCKED] audiodg.exe
.
============== Suspect (Cracks, Serials ... ) ==============
.
.
===================================
.
4205 Octet(s) - C:\Ad-Report-SCAN.log
.
4254 Fichier(s) - C:\Users\Daniel\AppData\Local\Temp
949 Fichier(s) - C:\Windows\Temp
.
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 11:59:00 | 31/07/2009
.
============== E.O.F ==============
.
A voir également:
- Désactiver
- Desactiver rond bleu whatsapp - Guide
- Desactiver uac - Guide
- Désactiver compte facebook - Guide
- Comment désactiver le mode sécurisé - Guide
- Desactiver copilot - Accueil - Intelligence artificielle
5 réponses
Salut,
Parfait.
Si ce n'est pas déjà fait :
Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
********
Suppression avec Ad-Remover :
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Clique droit sur l'icône Ad-Remover située sur ton bureau puis sélectionne "Exécuter en tant qu’administrateur".
* Au menu principal choisi l'option "L" et tape ensuite [Entrée]
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Parfait.
Si ce n'est pas déjà fait :
Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
********
Suppression avec Ad-Remover :
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Clique droit sur l'icône Ad-Remover située sur ton bureau puis sélectionne "Exécuter en tant qu’administrateur".
* Au menu principal choisi l'option "L" et tape ensuite [Entrée]
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Euh... pardon, je me remets mon post au bon endroit
Bonjour,
voilà je continue le processus et j'ai fait le scan avec l'option L. Voici le nouveau rapport comme convenu. Je ne comprends absolument rien à ce que je suis en train de faire alors merci pour vos précieux conseils et votre aide... J'attends les ordres pour ma prochaine mission...
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:16:27, 31/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: PC-DE-DANIEL | Utilisateur actuel: Daniel
.
Administrateur: Administrateur *Desactive*
Administrateur: Daniel
N'est pas administrateur: Invité
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Trymedia Systems
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
.
C:\ProgramData\Trymedia\data
C:\ProgramData\Trymedia\licenses
C:\ProgramData\Trymedia\data\{031505D1-8659-EB3D-674B-5B39D725FC4D}
C:\ProgramData\Trymedia\data\{2E57205A-9C44-B6F0-C196-005269890DD1}
C:\ProgramData\Trymedia\data\{7758B908-FBE5-5014-9792-68FB81842A99}
C:\ProgramData\Trymedia\data\{BF16E535-CDE5-687C-FED9-45EDA831DD30}
C:\ProgramData\Trymedia\data\{DFE0CA24-737C-B6CB-0A65-F4A420149169}
C:\ProgramData\Trymedia\data\{E2CD4C89-1993-8F93-74A2-8DD6891B8391}
C:\ProgramData\Trymedia\data\{F4954C96-BA58-96B7-0805-FEC411E21C4E}
C:\ProgramData\Trymedia\data\{FE300C09-D1DC-BBB9-BE03-334406743265}
C:\ProgramData\Trymedia
C:\Users\Daniel\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\Daniel\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\Daniel\AppData\Roaming\EoRezo\db
C:\Users\Daniel\AppData\Roaming\EoRezo\eoDesktop
C:\Users\Daniel\AppData\Roaming\EoRezo\eoStats
C:\Users\Daniel\AppData\Roaming\EoRezo\host.cyp
C:\Users\Daniel\AppData\Roaming\EoRezo\SoftwareUpdate
C:\Users\Daniel\AppData\Roaming\EoRezo\user.cyp
C:\Users\Daniel\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\Daniel\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\Daniel\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\Daniel\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\Daniel\AppData\Roaming\EoRezo\SoftwareUpdate\Download
C:\Users\Daniel\AppData\Roaming\EoRezo\SoftwareUpdate\help_config.cyp
C:\Users\Daniel\AppData\Roaming\EoRezo\SoftwareUpdate\Software
C:\Users\Daniel\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\Users\Daniel\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Users\Daniel\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.dat
C:\Users\Daniel\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe
C:\Users\Daniel\AppData\Roaming\EoRezo\SoftwareUpdate\user_config.cyp
C:\Users\Daniel\AppData\Roaming\EoRezo\SoftwareUpdate\user_profil.cyp
C:\Users\Daniel\AppData\Roaming\EoRezo\SoftwareUpdate\Software\itsTV
C:\Users\Daniel\AppData\Roaming\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.4
C:\Users\Daniel\AppData\Roaming\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.4\itstv.exe
C:\Users\Daniel\AppData\Roaming\EoRezo
C:\Program Files\EoRezo\ConfMedia.cyp
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\EoRezo\eoEngine.url
C:\Program Files\EoRezo\EoMultiLanguage.dll
C:\Program Files\EoRezo\EoRezoComm.dll
C:\Program Files\EoRezo\EoRezoImg_17.dll
C:\Program Files\EoRezo\EoRezoImg_19.dll
C:\Program Files\EoRezo\EoRezoImg_20.dll
C:\Program Files\EoRezo\EoRezoImg_21.dll
C:\Program Files\EoRezo\EoRezoImg_22.dll
C:\Program Files\EoRezo\EoRezoImg_23.dll
C:\Program Files\EoRezo\EoRezoTools_16.dll
C:\Program Files\EoRezo\EoRezoTools_17.dll
C:\Program Files\EoRezo\EoRezoTools_18.dll
C:\Program Files\EoRezo\EoRezoTools_20.dll
C:\Program Files\EoRezo\EoRezoTools_21.dll
C:\Program Files\EoRezo\EoRezoTools_26.dll
C:\Program Files\EoRezo\EoRezoTools_27.dll
C:\Program Files\EoRezo\EoRezoTools_28.dll
C:\Program Files\EoRezo\EoRezoTools_29.dll
C:\Program Files\EoRezo\EoRezoTools_30.dll
C:\Program Files\EoRezo\FreeImage.dll
C:\Program Files\EoRezo\Host.cyp
C:\Program Files\EoRezo\lang
C:\Program Files\EoRezo\MngInstaller.dll
C:\Program Files\EoRezo\unins000.dat
C:\Program Files\EoRezo\unins000.exe
C:\Program Files\EoRezo\user.cyp
C:\Program Files\EoRezo\EoAdv\atl90.dll
C:\Program Files\EoRezo\EoAdv\EoAdv.dll
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
C:\Program Files\EoRezo\EoAdv\mfc90.dll
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.ATL.manifest
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.CRT.manifest
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.MFC.manifest
C:\Program Files\EoRezo\EoAdv\msvcr90.dll
C:\Program Files\EoRezo\lang\ihm_eoclock.xml
C:\Program Files\EoRezo\lang\ihm_eoengine.xml
C:\Program Files\EoRezo\lang\ihm_eonet.xml
C:\Program Files\EoRezo\lang\ihm_eorezotools.xml
C:\Program Files\EoRezo\lang\ihm_eosudoku.xml
C:\Program Files\EoRezo\lang\ihm_eoweather.xml
C:\Program Files\EoRezo\lang\lang_en.xml
C:\Program Files\EoRezo\lang\lang_es.xml
C:\Program Files\EoRezo\lang\lang_fr.xml
C:\Program Files\EoRezo\lang\lang_it.xml
C:\Program Files\EoRezo
C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\r9pv5deq.default\searchplugins\ask.xml
C:\Windows\Prefetch\ITSTV.EXE-15B758D3.pf
C:\Windows\Prefetch\ITSTV.EXE-42629214.pf
C:\Windows\Prefetch\ITSTV.EXE-88D429A9.pf
C:\Windows\Prefetch\ITSTV.EXE-CF45C13E.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-180ABC35.pf
C:\Users\Daniel\AppData\Roaming\MICROS~1\Windows\Cookies\daniel@ads.eorezo[2].txt
C:\Users\Daniel\AppData\Roaming\MICROS~1\Windows\Cookies\Low\daniel@ads.eorezo[2].txt
C:\Users\Daniel\AppData\Roaming\MICROS~1\Windows\Cookies\daniel@dl.eorezo[2].txt
C:\Users\Daniel\AppData\Roaming\MICROS~1\Windows\Cookies\daniel@eorezo[2].txt
C:\Users\Daniel\AppData\Roaming\MICROS~1\Windows\Cookies\Low\daniel@eorezo[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 2.0.0.14 *
Nom du profil: r9pv5deq.default (Daniel)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.14");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
.
(prefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18813 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 1184 [LOCKED] audiodg.exe
.
.
===================================
.
8286 Octet(s) - C:\Ad-Report-CLEAN.log
4523 Octet(s) - C:\Ad-Report-SCAN.log
.
1341 Fichier(s) - C:\Users\Daniel\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
73 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 12:25:13 | 31/07/2009
.
============== E.O.F ==============
.
Configuration: Windows Vista Internet Explorer 7.0
Bonjour,
voilà je continue le processus et j'ai fait le scan avec l'option L. Voici le nouveau rapport comme convenu. Je ne comprends absolument rien à ce que je suis en train de faire alors merci pour vos précieux conseils et votre aide... J'attends les ordres pour ma prochaine mission...
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:16:27, 31/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: PC-DE-DANIEL | Utilisateur actuel: Daniel
.
Administrateur: Administrateur *Desactive*
Administrateur: Daniel
N'est pas administrateur: Invité
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Trymedia Systems
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
.
C:\ProgramData\Trymedia\data
C:\ProgramData\Trymedia\licenses
C:\ProgramData\Trymedia\data\{031505D1-8659-EB3D-674B-5B39D725FC4D}
C:\ProgramData\Trymedia\data\{2E57205A-9C44-B6F0-C196-005269890DD1}
C:\ProgramData\Trymedia\data\{7758B908-FBE5-5014-9792-68FB81842A99}
C:\ProgramData\Trymedia\data\{BF16E535-CDE5-687C-FED9-45EDA831DD30}
C:\ProgramData\Trymedia\data\{DFE0CA24-737C-B6CB-0A65-F4A420149169}
C:\ProgramData\Trymedia\data\{E2CD4C89-1993-8F93-74A2-8DD6891B8391}
C:\ProgramData\Trymedia\data\{F4954C96-BA58-96B7-0805-FEC411E21C4E}
C:\ProgramData\Trymedia\data\{FE300C09-D1DC-BBB9-BE03-334406743265}
C:\ProgramData\Trymedia
C:\Users\Daniel\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\Daniel\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\Daniel\AppData\Roaming\EoRezo\db
C:\Users\Daniel\AppData\Roaming\EoRezo\eoDesktop
C:\Users\Daniel\AppData\Roaming\EoRezo\eoStats
C:\Users\Daniel\AppData\Roaming\EoRezo\host.cyp
C:\Users\Daniel\AppData\Roaming\EoRezo\SoftwareUpdate
C:\Users\Daniel\AppData\Roaming\EoRezo\user.cyp
C:\Users\Daniel\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\Daniel\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\Daniel\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\Daniel\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\Daniel\AppData\Roaming\EoRezo\SoftwareUpdate\Download
C:\Users\Daniel\AppData\Roaming\EoRezo\SoftwareUpdate\help_config.cyp
C:\Users\Daniel\AppData\Roaming\EoRezo\SoftwareUpdate\Software
C:\Users\Daniel\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\Users\Daniel\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Users\Daniel\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.dat
C:\Users\Daniel\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe
C:\Users\Daniel\AppData\Roaming\EoRezo\SoftwareUpdate\user_config.cyp
C:\Users\Daniel\AppData\Roaming\EoRezo\SoftwareUpdate\user_profil.cyp
C:\Users\Daniel\AppData\Roaming\EoRezo\SoftwareUpdate\Software\itsTV
C:\Users\Daniel\AppData\Roaming\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.4
C:\Users\Daniel\AppData\Roaming\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.4\itstv.exe
C:\Users\Daniel\AppData\Roaming\EoRezo
C:\Program Files\EoRezo\ConfMedia.cyp
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\EoRezo\eoEngine.url
C:\Program Files\EoRezo\EoMultiLanguage.dll
C:\Program Files\EoRezo\EoRezoComm.dll
C:\Program Files\EoRezo\EoRezoImg_17.dll
C:\Program Files\EoRezo\EoRezoImg_19.dll
C:\Program Files\EoRezo\EoRezoImg_20.dll
C:\Program Files\EoRezo\EoRezoImg_21.dll
C:\Program Files\EoRezo\EoRezoImg_22.dll
C:\Program Files\EoRezo\EoRezoImg_23.dll
C:\Program Files\EoRezo\EoRezoTools_16.dll
C:\Program Files\EoRezo\EoRezoTools_17.dll
C:\Program Files\EoRezo\EoRezoTools_18.dll
C:\Program Files\EoRezo\EoRezoTools_20.dll
C:\Program Files\EoRezo\EoRezoTools_21.dll
C:\Program Files\EoRezo\EoRezoTools_26.dll
C:\Program Files\EoRezo\EoRezoTools_27.dll
C:\Program Files\EoRezo\EoRezoTools_28.dll
C:\Program Files\EoRezo\EoRezoTools_29.dll
C:\Program Files\EoRezo\EoRezoTools_30.dll
C:\Program Files\EoRezo\FreeImage.dll
C:\Program Files\EoRezo\Host.cyp
C:\Program Files\EoRezo\lang
C:\Program Files\EoRezo\MngInstaller.dll
C:\Program Files\EoRezo\unins000.dat
C:\Program Files\EoRezo\unins000.exe
C:\Program Files\EoRezo\user.cyp
C:\Program Files\EoRezo\EoAdv\atl90.dll
C:\Program Files\EoRezo\EoAdv\EoAdv.dll
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
C:\Program Files\EoRezo\EoAdv\mfc90.dll
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.ATL.manifest
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.CRT.manifest
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.MFC.manifest
C:\Program Files\EoRezo\EoAdv\msvcr90.dll
C:\Program Files\EoRezo\lang\ihm_eoclock.xml
C:\Program Files\EoRezo\lang\ihm_eoengine.xml
C:\Program Files\EoRezo\lang\ihm_eonet.xml
C:\Program Files\EoRezo\lang\ihm_eorezotools.xml
C:\Program Files\EoRezo\lang\ihm_eosudoku.xml
C:\Program Files\EoRezo\lang\ihm_eoweather.xml
C:\Program Files\EoRezo\lang\lang_en.xml
C:\Program Files\EoRezo\lang\lang_es.xml
C:\Program Files\EoRezo\lang\lang_fr.xml
C:\Program Files\EoRezo\lang\lang_it.xml
C:\Program Files\EoRezo
C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\r9pv5deq.default\searchplugins\ask.xml
C:\Windows\Prefetch\ITSTV.EXE-15B758D3.pf
C:\Windows\Prefetch\ITSTV.EXE-42629214.pf
C:\Windows\Prefetch\ITSTV.EXE-88D429A9.pf
C:\Windows\Prefetch\ITSTV.EXE-CF45C13E.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-180ABC35.pf
C:\Users\Daniel\AppData\Roaming\MICROS~1\Windows\Cookies\daniel@ads.eorezo[2].txt
C:\Users\Daniel\AppData\Roaming\MICROS~1\Windows\Cookies\Low\daniel@ads.eorezo[2].txt
C:\Users\Daniel\AppData\Roaming\MICROS~1\Windows\Cookies\daniel@dl.eorezo[2].txt
C:\Users\Daniel\AppData\Roaming\MICROS~1\Windows\Cookies\daniel@eorezo[2].txt
C:\Users\Daniel\AppData\Roaming\MICROS~1\Windows\Cookies\Low\daniel@eorezo[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 2.0.0.14 *
Nom du profil: r9pv5deq.default (Daniel)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.14");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
.
(prefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18813 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 1184 [LOCKED] audiodg.exe
.
.
===================================
.
8286 Octet(s) - C:\Ad-Report-CLEAN.log
4523 Octet(s) - C:\Ad-Report-SCAN.log
.
1341 Fichier(s) - C:\Users\Daniel\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
73 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 12:25:13 | 31/07/2009
.
============== E.O.F ==============
.
Configuration: Windows Vista Internet Explorer 7.0
Supprime Ad-remover et les rapports qui se situent ici :
Poste de travail => Disque local C:\
Normalement, plus de eorezo !
Poste de travail => Disque local C:\
Normalement, plus de eorezo !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
