DESACTIVER ET VIRER EOREZO ET LO.ST
Résolu/Fermé
APOLLO52
Messages postés
2
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
16 janvier 2010
-
16 janv. 2010 à 12:27
Utilisateur anonyme - 16 janv. 2010 à 13:37
Utilisateur anonyme - 16 janv. 2010 à 13:37
A voir également:
- DESACTIVER ET VIRER EOREZO ET LO.ST
- Desactiver instagram - Guide
- Desactiver windows defender - Guide
- Désactiver onedrive - Guide
- Desactiver edge - Guide
- Mode securise android desactiver - Guide
3 réponses
Utilisateur anonyme
16 janv. 2010 à 12:50
16 janv. 2010 à 12:50
bonjour,
• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
lance ADR
/!\Utilisateur de Vista : Clique droit sur le logo de AD-Remover, « exécuter en tant qu’Administrateur »
- Au menu principal, choisis l'option « L ».
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Tuto : http://pagesperso-orange.fr/NosTools/tuto_adr_3.html
• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
lance ADR
/!\Utilisateur de Vista : Clique droit sur le logo de AD-Remover, « exécuter en tant qu’Administrateur »
- Au menu principal, choisis l'option « L ».
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Tuto : http://pagesperso-orange.fr/NosTools/tuto_adr_3.html
APOLLO52
Messages postés
2
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
16 janvier 2010
16 janv. 2010 à 13:22
16 janv. 2010 à 13:22
Bonjour Electricien69 et merci pour ton aide.
Ci-dessous le rapport ad-R après L.
Encore merci
Apollo52
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 16.01.2010 à 11:37
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:13:43, 16/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-DOMINIQUE | Utilisateur actuel: dominique
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\EoRezo
C:\Users\DOMINI~1\AppData\Roaming\EoRezo
C:\Users\DOMINI~1\AppData\Local\Temp\is-4RAQA.tmp\EoRezo
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: e613p1ym.default (dominique)
.
(DOMINI~1, prefs.js) Browser.download.lastDir, C:\Users\dominique\Downloads
(DOMINI~1, prefs.js) Browser.search.selectedEngine, Bing
(DOMINI~1, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
(DOMINI~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,smartwebprinting@hp.com:4.60,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.5
(DOMINI~1, prefs.js) Keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
.
(DOMINI~1, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\dominique\Favorites\APOLLO 11 - ALTAIR NASA USAF MOON LANDING SPACE PATCH - eBay (item 220530131716 end time Dec-28-09 175103 PST).url
C:\Users\dominique\Favorites\APOLLO 11 - ALTAIR NASA USAF MOON LANDING SPACE PATCH - eBay (item 220536215592 end time Jan-12-10 124709 PST).url
C:\Users\dominique\Favorites\Apollo 13 40th Anniversary Embroidered Patch - eBay (item 110472746033 end time Dec-28-09 175540 PST).url
C:\Users\dominique\Favorites\BOEING - ABOVE AND BEYOND - NASA USAF SPACE PATCH en vente sur eBay.fr (fin le 12-janv.-10 204016 Paris).url
C:\Users\dominique\Favorites\ESA DEPLOYABLES NASA LAUNCH SATELLITE USAF SPACE PATCH - eBay (item 280441760851 end time Dec-28-09 175546 PST).url
C:\Users\dominique\Favorites\NASA space patches patch collectables souvenirs.url
C:\Users\dominique\Favorites\SOYUZ-6 Soviet Space Mission Program Sleeve Patch 1969 en vente sur eBay.fr (fin le 13-janv.-10 100701 Paris).url
C:\Users\dominique\Favorites\SOYUZ-9 Soviet Space Mission Program Sleeve Patch 1970 en vente sur eBay.fr (fin le 13-janv.-10 100705 Paris).url
C:\Users\dominique\Favorites\Space Mission Patches - Introduction.url
C:\Users\dominique\Favorites\Space Patch Emblems.url
C:\Users\dominique\Favorites\space patch, Collections, Loisirs cr‚atifs sur eBay - Achetez, vendez!.url
.
===================================
.
4787 Octet(s) - C:\Ad-Report-CLEAN[1].log
5063 Octet(s) - C:\Ad-Report-SCAN[1].log
.
8101 Fichier(s) - C:\Users\DOMINI~1\AppData\Local\Temp
1758 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
21 Fichier(s) - C:\Ad-Remover\BACKUP
61 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 13:17:05 | 16/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
Ci-dessous le rapport ad-R après L.
Encore merci
Apollo52
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 16.01.2010 à 11:37
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:13:43, 16/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-DOMINIQUE | Utilisateur actuel: dominique
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\EoRezo
C:\Users\DOMINI~1\AppData\Roaming\EoRezo
C:\Users\DOMINI~1\AppData\Local\Temp\is-4RAQA.tmp\EoRezo
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: e613p1ym.default (dominique)
.
(DOMINI~1, prefs.js) Browser.download.lastDir, C:\Users\dominique\Downloads
(DOMINI~1, prefs.js) Browser.search.selectedEngine, Bing
(DOMINI~1, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
(DOMINI~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,smartwebprinting@hp.com:4.60,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.5
(DOMINI~1, prefs.js) Keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
.
(DOMINI~1, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\dominique\Favorites\APOLLO 11 - ALTAIR NASA USAF MOON LANDING SPACE PATCH - eBay (item 220530131716 end time Dec-28-09 175103 PST).url
C:\Users\dominique\Favorites\APOLLO 11 - ALTAIR NASA USAF MOON LANDING SPACE PATCH - eBay (item 220536215592 end time Jan-12-10 124709 PST).url
C:\Users\dominique\Favorites\Apollo 13 40th Anniversary Embroidered Patch - eBay (item 110472746033 end time Dec-28-09 175540 PST).url
C:\Users\dominique\Favorites\BOEING - ABOVE AND BEYOND - NASA USAF SPACE PATCH en vente sur eBay.fr (fin le 12-janv.-10 204016 Paris).url
C:\Users\dominique\Favorites\ESA DEPLOYABLES NASA LAUNCH SATELLITE USAF SPACE PATCH - eBay (item 280441760851 end time Dec-28-09 175546 PST).url
C:\Users\dominique\Favorites\NASA space patches patch collectables souvenirs.url
C:\Users\dominique\Favorites\SOYUZ-6 Soviet Space Mission Program Sleeve Patch 1969 en vente sur eBay.fr (fin le 13-janv.-10 100701 Paris).url
C:\Users\dominique\Favorites\SOYUZ-9 Soviet Space Mission Program Sleeve Patch 1970 en vente sur eBay.fr (fin le 13-janv.-10 100705 Paris).url
C:\Users\dominique\Favorites\Space Mission Patches - Introduction.url
C:\Users\dominique\Favorites\Space Patch Emblems.url
C:\Users\dominique\Favorites\space patch, Collections, Loisirs cr‚atifs sur eBay - Achetez, vendez!.url
.
===================================
.
4787 Octet(s) - C:\Ad-Report-CLEAN[1].log
5063 Octet(s) - C:\Ad-Report-SCAN[1].log
.
8101 Fichier(s) - C:\Users\DOMINI~1\AppData\Local\Temp
1758 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
21 Fichier(s) - C:\Ad-Remover\BACKUP
61 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 13:17:05 | 16/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
Utilisateur anonyme
16 janv. 2010 à 13:37
16 janv. 2010 à 13:37
si tu veux que je vérifie le reste de ton système :
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
