Analyse résultat AD REMOVER Fermé

Question

Bonjour, Je voudrais me débarrasser de EOROZO etc, j ai donc gentillement suivi vos conseils et voici le résultat du scan que je vous soumet. Merci de votre aide @+
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 14.11.2009 à 20:32
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:31:57, 15/11/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: PREMIER | Utilisateur actuel: FRED
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\Software\EoRezo 
HKCU\Software\ItsLabel 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} 
HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery 
HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1 
HKLM\Software\EoRezo 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 
HKU\S-1-5-21-2639807490-1706981160-2758937516-1007\Software\Eorezo 
HKU\S-1-5-21-2639807490-1706981160-2758937516-1007\Software\ItsLabel 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\EoEngine 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SoftwareHelper 
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine 
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoweather 
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ItsTv 
HKLM\Software\Classes\TypeLib\{1FA7FC2D-1E2B-4220-A506-55B0CEE22DFD} 
HKLM\Software\Classes\TypeLib\{89807A16-AC31-4449-AB91-06A753813543} 
HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870F} 
HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7E} 
.
C:\DOCUME~1\FRED\APPLIC~1\EoRezo 
C:\DOCUME~1\FRED\APPLIC~1\ItsLabel 
C:\WINDOWS\Prefetch\ITSTV.EXE-01BE414C.pf 
C:\WINDOWS\Prefetch\ITSTV.EXE-08332B23.pf 
C:\WINDOWS\Prefetch\ITSTV.EXE-10677135.pf 
C:\WINDOWS\Prefetch\ITSTV.EXE-189BB747.pf 
C:\WINDOWS\Prefetch\ITSTV.EXE-1F7B1597.pf 
C:\WINDOWS\Prefetch\ITSTV.EXE-20CFFD59.pf 
C:\WINDOWS\Prefetch\ITSTV.EXE-27AF5BA9.pf 
C:\WINDOWS\Prefetch\ITSTV.EXE-2904436B.pf 
C:\WINDOWS\Prefetch\ITSTV.EXE-2FE3A1BB.pf 
C:\WINDOWS\Prefetch\ITSTV.EXE-3817E7CD.pf 
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-2ACA01C0.pf 
C:\DOCUME~1\FRED\Cookies\fred@ads.eorezo[2].txt 
C:\DOCUME~1\FRED\Cookies\fred@eorezo[1].txt 
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.google.com/
Search Page: hxxp://www.google.com
Search Bar: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm 
.
===================================
.
3126 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
5 Fichier(s) - C:\DOCUME~1\FRED\LOCALS~1\Temp 
12 Fichier(s) - C:\WINDOWS\Temp 
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 10:41:13 | 15/11/2009 - SCAN[1]
.
============== E.O.F ==============
.

jacques.gache · Answer

bonjour, vu ce que t'a trouve AD-Remover , tu le relances et tu fais l'option L, tu poste le rapport suivi d'un RSIT pour voir si rien d'autre comme salopperie sur ton pc , Merci

1) ad-remover option L

! Déconnecte toi et ferme toutes applications en cours ! 

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé sous C:\Ad-report-clean.log ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 



2) postes les rapports log.txt et info.txt de RSIT

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month 
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider




si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/ ,

 fais parcourir , sélecctionnes le rapport log.txt en double cliquand dessus


puis envoie le fichier. 

un lien bleu de cette forme va apparaitre : 

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

renvoie le lien tout frais dans ta prochaine reponse .

Analyse résultat AD REMOVER

1 réponse

Discussions similaires