A voir également:
- Supprimer lo.st
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
- Supprimer application windows 10 - Guide
4 réponses
Bonjour,
Voici le rapport d'ad remover, que dois-je faire. Merci de votre aide.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:47:45, 19/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: BERTRANDPC | Utilisateur actuel: Utilisateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
HKCU\Software\EoRezo
HKCU\Software\Grand Virtual
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-527237240-1637723038-1417001333-1004\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
.
C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo
C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla\Firefox\Profiles\tfp6x430.default\searchplugins\askcom.xml
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Poker
C:\Program Files\Everest Poker
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\AskSearch
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\is-F18IU.tmp\EoRezo
C:\DOCUME~1\UTILIS~1\Bureau\Jeux PC\Jeux papa\Everest Poker.lnk
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@ads.eorezo[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@ask[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@eorezo[2].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
Nom du profil: tfp6x430.default (Utilisateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask.com");
(Prefs.js) user_pref("browser.search.selectedEngine", "Ask.com");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
(Invalidprefs.js) user_pref("browser.search.defaultenginename", "Ask.com");
(Invalidprefs.js) user_pref("browser.search.selectedEngine", "Ask.com");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
.
(Invalidprefs.js) TROUVÉ: user_pref("browser.search.defaultengine", "Ask.com");
(Invalidprefs.js) TROUVÉ: user_pref("browser.search.defaultenginename", "Ask.com");
(Invalidprefs.js) TROUVÉ: user_pref("browser.search.order.1", "Ask.com");
(Invalidprefs.js) TROUVÉ: user_pref("browser.search.selectedEngine", "Ask.com");
(Invalidprefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.cbid", "EV");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.first-launch-url", "file:///C:/DOCUME~1/UTILIS~1/LOCALS~1/Temp/free-downloads.xpi");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.fresh-install", false);
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.l", "dis");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.last-config-req", "1255702220376");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.locale", "fr_FR");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.nero.userName", "");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.o", "101917");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.qsrc", "2871");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.r", "2");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.enabledItems", "toolbar@ask.com:3.5.2.106,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3");
(Invalidprefs.js) TROUVÉ: user_pref("keyword.URL", "hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=NRO&o=101917&locale=fr_FR&q=");
(prefs.js) TROUVÉ: user_pref("browser.search.defaultengine", "Ask.com");
(prefs.js) TROUVÉ: user_pref("browser.search.defaultenginename", "Ask.com");
(prefs.js) TROUVÉ: user_pref("browser.search.order.1", "Ask.com");
(prefs.js) TROUVÉ: user_pref("browser.search.selectedEngine", "Ask.com");
(prefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(prefs.js) TROUVÉ: user_pref("extensions.enabledItems", "toolbar@ask.com:3.5.2.106,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://y.lo.st
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
First Home Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.duxet.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
5706 Octet(s) - C:\Ad-Report-SCAN[1].log
.
727 Fichier(s) - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
35 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 17:50:24 | 19/10/2009 - SCAN[1]
.
============== E.O.F ==============
.
Voici le rapport d'ad remover, que dois-je faire. Merci de votre aide.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:47:45, 19/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: BERTRANDPC | Utilisateur actuel: Utilisateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
HKCU\Software\EoRezo
HKCU\Software\Grand Virtual
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-527237240-1637723038-1417001333-1004\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
.
C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo
C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla\Firefox\Profiles\tfp6x430.default\searchplugins\askcom.xml
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Poker
C:\Program Files\Everest Poker
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\AskSearch
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\is-F18IU.tmp\EoRezo
C:\DOCUME~1\UTILIS~1\Bureau\Jeux PC\Jeux papa\Everest Poker.lnk
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@ads.eorezo[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@ask[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@eorezo[2].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
Nom du profil: tfp6x430.default (Utilisateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask.com");
(Prefs.js) user_pref("browser.search.selectedEngine", "Ask.com");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
(Invalidprefs.js) user_pref("browser.search.defaultenginename", "Ask.com");
(Invalidprefs.js) user_pref("browser.search.selectedEngine", "Ask.com");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
.
(Invalidprefs.js) TROUVÉ: user_pref("browser.search.defaultengine", "Ask.com");
(Invalidprefs.js) TROUVÉ: user_pref("browser.search.defaultenginename", "Ask.com");
(Invalidprefs.js) TROUVÉ: user_pref("browser.search.order.1", "Ask.com");
(Invalidprefs.js) TROUVÉ: user_pref("browser.search.selectedEngine", "Ask.com");
(Invalidprefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.cbid", "EV");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.first-launch-url", "file:///C:/DOCUME~1/UTILIS~1/LOCALS~1/Temp/free-downloads.xpi");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.fresh-install", false);
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.l", "dis");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.last-config-req", "1255702220376");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.locale", "fr_FR");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.nero.userName", "");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.o", "101917");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.qsrc", "2871");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.r", "2");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.enabledItems", "toolbar@ask.com:3.5.2.106,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3");
(Invalidprefs.js) TROUVÉ: user_pref("keyword.URL", "hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=NRO&o=101917&locale=fr_FR&q=");
(prefs.js) TROUVÉ: user_pref("browser.search.defaultengine", "Ask.com");
(prefs.js) TROUVÉ: user_pref("browser.search.defaultenginename", "Ask.com");
(prefs.js) TROUVÉ: user_pref("browser.search.order.1", "Ask.com");
(prefs.js) TROUVÉ: user_pref("browser.search.selectedEngine", "Ask.com");
(prefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(prefs.js) TROUVÉ: user_pref("extensions.enabledItems", "toolbar@ask.com:3.5.2.106,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://y.lo.st
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
First Home Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.duxet.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
5706 Octet(s) - C:\Ad-Report-SCAN[1].log
.
727 Fichier(s) - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
35 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 17:50:24 | 19/10/2009 - SCAN[1]
.
============== E.O.F ==============
.
Re,
• Relance Ad-remover,
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Relance Ad-remover,
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voici le rapport avec avoir choisis l'option L, que dois-je faire ensuite ?
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:57:53, 19/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: BERTRANDPC | Utilisateur actuel: Utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\EoRezo
HKCU\Software\Grand Virtual
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-527237240-1637723038-1417001333-1004\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
.
C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo
C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla\Firefox\Profiles\tfp6x430.default\searchplugins\askcom.xml
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Poker
C:\Program Files\Everest Poker
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\AskSearch
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\is-F18IU.tmp\EoRezo
C:\DOCUME~1\UTILIS~1\Bureau\Jeux PC\Jeux papa\Everest Poker.lnk
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@ads.eorezo[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@ask[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@eorezo[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
Nom du profil: tfp6x430.default (Utilisateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask.com");
(Prefs.js) user_pref("browser.search.selectedEngine", "Ask.com");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
(Invalidprefs.js) user_pref("browser.search.defaultenginename", "Ask.com");
(Invalidprefs.js) user_pref("browser.search.selectedEngine", "Ask.com");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
.
(Invalidprefs.js) EFFACÉ: user_pref("browser.search.defaultengine", "Ask.com");
(Invalidprefs.js) EFFACÉ: user_pref("browser.search.defaultenginename", "Ask.com");
(Invalidprefs.js) EFFACÉ: user_pref("browser.search.order.1", "Ask.com");
(Invalidprefs.js) EFFACÉ: user_pref("browser.search.selectedEngine", "Ask.com");
(Invalidprefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.cbid", "EV");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.first-launch-url", "file:///C:/DOCUME~1/UTILIS~1/LOCALS~1/Temp/free-downloads.xpi");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.fresh-install", false);
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.l", "dis");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.last-config-req", "1255702220376");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.locale", "fr_FR");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.nero.userName", "");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.o", "101917");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.qsrc", "2871");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.r", "2");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.enabledItems", "toolbar@ask.com:3.5.2.106,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3");
(Invalidprefs.js) EFFACÉ: user_pref("keyword.URL", "hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=NRO&o=101917&locale=fr_FR&q=");
(prefs.js) EFFACÉ: user_pref("browser.search.defaultengine", "Ask.com");
(prefs.js) EFFACÉ: user_pref("browser.search.defaultenginename", "Ask.com");
(prefs.js) EFFACÉ: user_pref("browser.search.order.1", "Ask.com");
(prefs.js) EFFACÉ: user_pref("browser.search.selectedEngine", "Ask.com");
(prefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(prefs.js) EFFACÉ: user_pref("extensions.enabledItems", "toolbar@ask.com:3.5.2.106,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
6035 Octet(s) - C:\Ad-Report-CLEAN[1].log
6036 Octet(s) - C:\Ad-Report-SCAN[1].log
.
436 Fichier(s) - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
16 Fichier(s) - C:\WINDOWS\Temp
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
65 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:07:03 | 19/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:57:53, 19/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: BERTRANDPC | Utilisateur actuel: Utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\EoRezo
HKCU\Software\Grand Virtual
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-527237240-1637723038-1417001333-1004\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
.
C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo
C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla\Firefox\Profiles\tfp6x430.default\searchplugins\askcom.xml
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Poker
C:\Program Files\Everest Poker
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\AskSearch
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\is-F18IU.tmp\EoRezo
C:\DOCUME~1\UTILIS~1\Bureau\Jeux PC\Jeux papa\Everest Poker.lnk
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@ads.eorezo[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@ask[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@eorezo[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
Nom du profil: tfp6x430.default (Utilisateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask.com");
(Prefs.js) user_pref("browser.search.selectedEngine", "Ask.com");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
(Invalidprefs.js) user_pref("browser.search.defaultenginename", "Ask.com");
(Invalidprefs.js) user_pref("browser.search.selectedEngine", "Ask.com");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
.
(Invalidprefs.js) EFFACÉ: user_pref("browser.search.defaultengine", "Ask.com");
(Invalidprefs.js) EFFACÉ: user_pref("browser.search.defaultenginename", "Ask.com");
(Invalidprefs.js) EFFACÉ: user_pref("browser.search.order.1", "Ask.com");
(Invalidprefs.js) EFFACÉ: user_pref("browser.search.selectedEngine", "Ask.com");
(Invalidprefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.cbid", "EV");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.first-launch-url", "file:///C:/DOCUME~1/UTILIS~1/LOCALS~1/Temp/free-downloads.xpi");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.fresh-install", false);
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.l", "dis");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.last-config-req", "1255702220376");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.locale", "fr_FR");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.nero.userName", "");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.o", "101917");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.qsrc", "2871");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.r", "2");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.enabledItems", "toolbar@ask.com:3.5.2.106,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3");
(Invalidprefs.js) EFFACÉ: user_pref("keyword.URL", "hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=NRO&o=101917&locale=fr_FR&q=");
(prefs.js) EFFACÉ: user_pref("browser.search.defaultengine", "Ask.com");
(prefs.js) EFFACÉ: user_pref("browser.search.defaultenginename", "Ask.com");
(prefs.js) EFFACÉ: user_pref("browser.search.order.1", "Ask.com");
(prefs.js) EFFACÉ: user_pref("browser.search.selectedEngine", "Ask.com");
(prefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(prefs.js) EFFACÉ: user_pref("extensions.enabledItems", "toolbar@ask.com:3.5.2.106,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
6035 Octet(s) - C:\Ad-Report-CLEAN[1].log
6036 Octet(s) - C:\Ad-Report-SCAN[1].log
.
436 Fichier(s) - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
16 Fichier(s) - C:\WINDOWS\Temp
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
65 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:07:03 | 19/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Lo.st a du être viré, non?
Si tout est OK pour toi, c'est terminé :)
Sinon, si tu souhaites qu'on vérifie que ton PC est clean (que tu n'as pas d'autres infections):
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.
Si tout est OK pour toi, c'est terminé :)
Sinon, si tu souhaites qu'on vérifie que ton PC est clean (que tu n'as pas d'autres infections):
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.
Votre manipulation fonctionne, merci pour tout.
Est-ce que je dois vraiment vérifié que mon pc est clean car il est tout neuf, je l'ai récupéré vendredi dernier. En me demandant de vérifier, cela signifierait que ce qui vient de m'arriver pourrait entrainer d'autres complications !!!. Dois-je vraiment vérifier s'il n'y a pas d'autres infections ? Est-ce vraiment nécessaire ? Dois-je améliorer mes protections ?
Est-ce que je dois vraiment vérifié que mon pc est clean car il est tout neuf, je l'ai récupéré vendredi dernier. En me demandant de vérifier, cela signifierait que ce qui vient de m'arriver pourrait entrainer d'autres complications !!!. Dois-je vraiment vérifier s'il n'y a pas d'autres infections ? Est-ce vraiment nécessaire ? Dois-je améliorer mes protections ?
Un vérification ne coûte rien :)
Et ainsi, je verrai de quelle manière tu es protégé, et je pourrais te conseiller.
C'est comme tu veux: lancer Rsit prend 2 minutes, c'est juste un logiciel de diagnostic (j'aurais besoin des 2 rapports Log + Info).
PS: Il reste peut-être des traces de la tool bar Ask, et sinon à partir du rapport Rsit, je pourrais t'indiquer une manip' pour booster le démarrage de ton PC en supprimant l'exécution automatique de pas mal de programmes ua démarrage: ainsi ton PC n'aura pas de programmes inutiles en tâche de fond.
Et ainsi, je verrai de quelle manière tu es protégé, et je pourrais te conseiller.
C'est comme tu veux: lancer Rsit prend 2 minutes, c'est juste un logiciel de diagnostic (j'aurais besoin des 2 rapports Log + Info).
PS: Il reste peut-être des traces de la tool bar Ask, et sinon à partir du rapport Rsit, je pourrais t'indiquer une manip' pour booster le démarrage de ton PC en supprimant l'exécution automatique de pas mal de programmes ua démarrage: ainsi ton PC n'aura pas de programmes inutiles en tâche de fond.
Voici le rapport, que dois-faire ? Merci
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:47:45, 19/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: BERTRANDPC | Utilisateur actuel: Utilisateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
HKCU\Software\EoRezo
HKCU\Software\Grand Virtual
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-527237240-1637723038-1417001333-1004\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
.
C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo
C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla\Firefox\Profiles\tfp6x430.default\searchplugins\askcom.xml
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Poker
C:\Program Files\Everest Poker
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\AskSearch
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\is-F18IU.tmp\EoRezo
C:\DOCUME~1\UTILIS~1\Bureau\Jeux PC\Jeux papa\Everest Poker.lnk
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@ads.eorezo[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@ask[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@eorezo[2].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
Nom du profil: tfp6x430.default (Utilisateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask.com");
(Prefs.js) user_pref("browser.search.selectedEngine", "Ask.com");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
(Invalidprefs.js) user_pref("browser.search.defaultenginename", "Ask.com");
(Invalidprefs.js) user_pref("browser.search.selectedEngine", "Ask.com");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
.
(Invalidprefs.js) TROUVÉ: user_pref("browser.search.defaultengine", "Ask.com");
(Invalidprefs.js) TROUVÉ: user_pref("browser.search.defaultenginename", "Ask.com");
(Invalidprefs.js) TROUVÉ: user_pref("browser.search.order.1", "Ask.com");
(Invalidprefs.js) TROUVÉ: user_pref("browser.search.selectedEngine", "Ask.com");
(Invalidprefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.cbid", "EV");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.first-launch-url", "file:///C:/DOCUME~1/UTILIS~1/LOCALS~1/Temp/free-downloads.xpi");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.fresh-install", false);
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.l", "dis");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.last-config-req", "1255702220376");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.locale", "fr_FR");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.nero.userName", "");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.o", "101917");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.qsrc", "2871");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.r", "2");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.enabledItems", "toolbar@ask.com:3.5.2.106,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3");
(Invalidprefs.js) TROUVÉ: user_pref("keyword.URL", "hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=NRO&o=101917&locale=fr_FR&q=");
(prefs.js) TROUVÉ: user_pref("browser.search.defaultengine", "Ask.com");
(prefs.js) TROUVÉ: user_pref("browser.search.defaultenginename", "Ask.com");
(prefs.js) TROUVÉ: user_pref("browser.search.order.1", "Ask.com");
(prefs.js) TROUVÉ: user_pref("browser.search.selectedEngine", "Ask.com");
(prefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(prefs.js) TROUVÉ: user_pref("extensions.enabledItems", "toolbar@ask.com:3.5.2.106,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://y.lo.st
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
First Home Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.duxet.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
5706 Octet(s) - C:\Ad-Report-SCAN[1].log
.
727 Fichier(s) - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
35 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 17:50:24 | 19/10/2009 - SCAN[1]
.
============== E.O.F ==============
.