Sujet Précédent Sujet Suivant

Supprimer EOrezo, rapport AD-R

Fermé
steam69 - 18 févr. 2010 à 16:57
 Utilisateur anonyme - 18 févr. 2010 à 21:57
Bonjour,

depuis quelques temps, j'ai eorezo, ainsi que y.lo.st qui est sur mon pc (le problème se situe sur IE, pas sur mozilla) et j'arrive pas à m'en débarrasser. Je suis tombé sur un post, qui indiquait de se servir du logiciel AD-R, et de poster le scan, pour éventuellement lancer un nettoyage.
je vous remercie par avance, pour ceux qui jetteront un oeil à mon scan :

Bonne soirée

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:47:00, 18/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: SN400713160006 | Utilisateur actuel: gilles
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\DOCUME~1\gilles\APPLIC~1\EoRezo
C:\Documents and Settings\gilles\Local Settings\Application Data\Gameztar Toolbar
.
HKCU\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
HKCU\software\EoRezo
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\EoRezo
HKLM\software\microsoft\shared tools\msconfig\startupreg\HELPER
HKLM\software\microsoft\shared tools\msconfig\startupreg\Internet Optimizer
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Helper
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\s-1-5-21-918364802-3212359653-4019165321-1009\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
HKU\s-1-5-21-918364802-3212359653-4019165321-1009\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: yf761byw.default (gilles)
.
(gilles, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st.
(gilles, Invalidprefs.js) TROUVE - CT2102473.SavedHomepage, hxxp://y.lo.st
(gilles, Invalidprefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st.
.
(gilles, prefs.js) TROUVE - CT2102473.SavedHomepage, hxxp://y.lo.st
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Search Page: ${URL_SEARCHPAGE}
Use Search Asst: no
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Bar: hxxp://search.ke.voila.fr/S/voila?kw=
Use Custom Search URL: 1 (0x1)
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Enable Browser Extensions: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Page: ${URL_SEARCHPAGE}
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3227 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\gilles\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
124 Fichier(s) - C:\WINDOWS\Prefetch
.
3 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 16:51:44 | 18/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
A voir également:

2 réponses

Réponse 1 / 2
Utilisateur anonyme
18 févr. 2010 à 17:59
bonjour
Relance AD Remover, puis sélectionne l'option L
Poste le rapport
Si l'antivirus s'affole, ignore l'alerte, car c'est le processus de l'outil qui est détecté à tort comme nuisible
0
Réponse 2 / 2
steam69
18 févr. 2010 à 18:38
.Voici le nouveau rapport :

======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:27:07, 18/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: SN400713160006 | Utilisateur actuel: gilles
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\DOCUME~1\gilles\APPLIC~1\EoRezo
C:\Documents and Settings\gilles\Local Settings\Application Data\Gameztar Toolbar

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\EoRezo
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\EoRezo
HKLM\software\microsoft\shared tools\msconfig\startupreg\HELPER
HKLM\software\microsoft\shared tools\msconfig\startupreg\Internet Optimizer
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Helper
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\s-1-5-21-918364802-3212359653-4019165321-1009\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: yf761byw.default (gilles)
.
(gilles, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st.
(gilles, Invalidprefs.js) EFFACE - CT2102473.SavedHomepage, hxxp://y.lo.st
(gilles, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st.
(gilles, prefs.js) Browser.startup.homepage, hxxp://google.fr
(gilles, prefs.js) Keyword.URL, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&q=
.
(gilles, prefs.js) EFFACE - CT2102473.SavedHomepage, hxxp://y.lo.st
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3434 Octet(s) - C:\Ad-Report-CLEAN[1].log
3562 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\gilles\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
20 Fichier(s) - C:\Ad-Remover\BACKUP
64 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 18:32:33 | 18/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.

Merci pour vos réponses :)
0
Utilisateur anonyme
18 févr. 2010 à 21:57
bien, on va vérifier qu'il n'y a pas d'autres infections dans le PC
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
0

Discussions similaires

problème avec ad doubleclick sur android
monnalie -
bazfile -

6 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses