Sujet Précédent Sujet Suivant

Que faire après obtention rapport AD REMOVER

Résolu/Fermé
tourmaline5 Messages postés 5 Date d'inscription samedi 9 janvier 2010 Statut Membre Dernière intervention 9 mai 2010 - 9 janv. 2010 à 14:04
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 - 26 janv. 2010 à 20:40
Bonjour,
j'ai telechargé AD remover pour me debarasser d'eorezo, j'ai obtenu le rapport (voir ci dessous)
que faire mintenant ?
merci de votre aide

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.01.2010 à 18:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:33:05, 09/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Business Service Pack 1 v6.0.6001
Nom du PC: PC-DE-VERONIQUE | Utilisateur actuel: veronique

.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Users\VERONI~1\AppData\Local\Temp\AskSearch
C:\Users\VERONI~1\AppData\Local\Temp\kiwee_toolbar_installer.exe
C:\Program Files\EoRezo
C:\Users\VERONI~1\AppData\Roaming\EoRezo
C:\Users\veronique\AppData\Local\EoRezo
C:\Users\veronique\AppData\LocalLow\Kiwee Toolbar
C:\Windows\System32\config\systemprofile\AppData\Roaming\agi
C:\Windows\system32\config\systemprofile\AppData\Roaming\agi
C:\Users\VERONI~1\AppData\Local\Temp\is-61AOL.tmp\EoRezo
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\EoRezo
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\.default\software\AGI
HKU\s-1-5-18\software\AGI
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://www.google.com
Enable Browser Extensions: yes
Start Page: hxxp://www.google.fr/
Use Search Asst: no
Search Bar: hxxp://www.google.com/ie
Default_Page_URL: hxxp://www.club-vaio.com
Default_Search_URL: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Page_URL: hxxp://www.club-vaio.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
===================================
.
2886 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2351 Fichier(s) - C:\Users\VERONI~1\AppData\Local\Temp
300 Fichier(s) - C:\Windows\Temp
92 Fichier(s) - C:\Windows\Prefetch
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 12:43:26 | 09/01/2010 - SCAN[1]
.
============== E.O.F ==============
.
A voir également:

4 réponses

Réponse 1 / 4
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 8 004
9 janv. 2010 à 14:05
Salut,
Il faut maintenant passer à l'étape d'éradication :

Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

********

Suppression avec Ad-Remover :
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Clique droit sur l’icône Ad-Remover située sur ton bureau puis sélectionne "Exécuter en tant qu’administrateur".
* Au menu principal choisi l’option "L" et tape ensuite [Entrée]
* Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
0
Réponse 2 / 4
tourmaline5
9 janv. 2010 à 14:44
et maintenant que dois je faire
Merci
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.01.2010 à 18:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:35:20, 09/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Business Service Pack 1 v6.0.6001
Nom du PC: PC-DE-VERONIQUE | Utilisateur actuel: veronique

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Users\VERONI~1\AppData\Local\Temp\AskSearch
C:\Users\VERONI~1\AppData\Local\Temp\kiwee_toolbar_installer.exe
C:\Program Files\EoRezo
C:\Users\VERONI~1\AppData\Roaming\EoRezo
C:\Users\veronique\AppData\Local\EoRezo
C:\Users\veronique\AppData\LocalLow\Kiwee Toolbar
C:\Windows\System32\config\systemprofile\AppData\Roaming\agi
C:\Users\VERONI~1\AppData\Local\Temp\is-61AOL.tmp\EoRezo

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\EoRezo
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\.default\software\AGI
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3017 Octet(s) - C:\Ad-Report-CLEAN[1].log
3258 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\Users\VERONI~1\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
10 Fichier(s) - C:\Windows\Prefetch
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
29 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:39:26 | 09/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 3 / 4
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 8 004
9 janv. 2010 à 14:47
Pour une analyse plus en profondeur de ton PC :

Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Clique droit sur RSIT.exe puis sélectionne ‘Exécuter en tant qu’administrateur‘ pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.
0
Réponse 4 / 4
tourmaline5 Messages postés 5 Date d'inscription samedi 9 janvier 2010 Statut Membre Dernière intervention 9 mai 2010
26 janv. 2010 à 14:38
merci beaucoup ça a marché
0
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 8 004
26 janv. 2010 à 20:40
RSIT ne fait rien de plus mais bon...
Si tu penses que ton ordi n'a plus besoin, tu peux supprimer RSIT et AD remover et les rapports générés à la racine du disque.
Sinon on peut voir plus en profondeur ce qu'il ne est sur ton PC...
0