A voir également:
- Suppression du moteur lost + eorezo - scan A-
- Forcer suppression fichier - Guide
- Scan now - Guide
- Genius scan - Télécharger - Organisation
- Scan manga - Forum Réseaux sociaux
- Suppression page word - Guide
3 réponses
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
12 mars 2010 à 23:09
12 mars 2010 à 23:09
Bonsoir ,
Relance ad remover et choisi l'option de nettoyage ' L " Puis poste le rapport
Relance ad remover et choisi l'option de nettoyage ' L " Puis poste le rapport
Icare131313
Messages postés
2
Date d'inscription
vendredi 12 mars 2010
Statut
Membre
Dernière intervention
7 janvier 2015
13 mars 2010 à 09:09
13 mars 2010 à 09:09
Bonjour,
Merci de cette réponse ultra rapide hier soir.
Travail de l'ordi cette nuit. Voilà le résultat :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 1:08:35, 13/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: BUREAUCH... | Utilisateur actuel: CH...
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\CH...~1\APPLIC~1\Desktopicon
C:\DOCUME~1\CH...~1\APPLIC~1\eoRezo
C:\DOCUME~1\CH...~1\LOCALS~1\Temp\is-U4BHQ.tmp\EoRezo
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: ra4cotka.default (CH...)
.
(CH...~1, Invalidprefs.js) Browser.download.dir, D:\TELECHARGEMENTS
(CH...~1, Invalidprefs.js) Browser.download.lastDir, D:\TELECHARGEMENTS\Dragon
(CH...~1, Invalidprefs.js) Browser.search.defaultenginename, Search the web
(CH...~1, Invalidprefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&SearchSource=3&q=
(CH...~1, Invalidprefs.js) Browser.search.selectedEngine, Google
(CH...~1, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(CH...~1, Invalidprefs.js) Extensions.enabledItems,
{4BBDD651-70CF-4821-84F8-2B918CF89CA3}:6.3.2,{3CE993BF-A3D9-4fd2-B3B6-768CBBC337F8}:0.9.6,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,{1A2D0EC4-75F5
-4c91-89C4-3656F6E44B68}:0.4.2,{5546F97E-11A5-46b0-9082-32AD74AAA920}:0.5.5.7,{CAFEEFAC-0016-0000-0010-ABCüöDEFFEDCBA}:6.0üö.10,{CAFEEFAC-0016-0000-0012-AB
CDEFFEDCBA}:6.0.12,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,
{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{35106bca-6c78-48c7-ac28-56df30b51d2a}:1.3.7,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{ABDE89
2B-13A8-4d1b-88E6-365A6E755758}:1.0,{EF522540-89F5-46b9-B6FE-1829E2B572C6}:4.0,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-
a285-3208198ce6fd}:3.6
.
(CH...~1, Invalidprefs.js) EFFACE - Browser.search.defaultthis.engineName, Web Search
(CH...~1, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
(CH...~1, prefs.js) Browser.download.dir, D:\TELECHARGEMENTS
(CH...~1, prefs.js) Browser.download.lastDir, D:\TELECHARGEMENTS\PROTECTION\Suppression de Eurezo
(CH...~1, prefs.js) Browser.search.defaultenginename, Search the web
(CH...~1, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&SearchSource=3&q=
(CH...~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/ig
(CH...~1, prefs.js) Extensions.enabledItems,
de-DE@dictionaries.addons.mozilla.org:2.0.1,{4BBDD651-70CF-4821-84F8-2B918CF89CA3}:6.3.2,{3CE993BF-A3D9-4fd2-B3B6-768CBBC337F8}:0.9.6,{3112ca9c-de6d-4884-a86
9-9855de68056c}:6.1.20091119W,{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.4,{5546F97E-11A5-46b0-9082-32AD74AAA920}:0.5.5.8,{CAFEEFAC-0016-0000-0010-ABCDEFFEDC
BA}:6.0.10,{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFA
C-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{35106bca-6c78-48c7-ac28-56df30b51d2a}:1.3.8,{20a82645-c0
95-46ed-80e3-08825760534b}:1.1,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{EF522540-89F5-46b9-B6FE-1829E2B572C6}:4.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3
.6
.
(CH...~1, prefs.js) EFFACE - Browser.search.defaultthis.engineName, Web Search
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Search Asst: no
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: d0f7471ee78dca01
Start Page Redirect Cache AcceptLangs: fr
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
5522 Octet(s) - C:\Ad-Report-CLEAN[1].log
5743 Octet(s) - C:\Ad-Report-SCAN[1].log
.
37 Fichier(s) - C:\DOCUME~1\CH...~1\LOCALS~1\Temp
50 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
1 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 1:27:20 | 13/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.
A noter que IE s'ouvre maintenant de nouveau avec la page de garde par défaut.
Très cordialement.
Merci de cette réponse ultra rapide hier soir.
Travail de l'ordi cette nuit. Voilà le résultat :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 1:08:35, 13/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: BUREAUCH... | Utilisateur actuel: CH...
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\CH...~1\APPLIC~1\Desktopicon
C:\DOCUME~1\CH...~1\APPLIC~1\eoRezo
C:\DOCUME~1\CH...~1\LOCALS~1\Temp\is-U4BHQ.tmp\EoRezo
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: ra4cotka.default (CH...)
.
(CH...~1, Invalidprefs.js) Browser.download.dir, D:\TELECHARGEMENTS
(CH...~1, Invalidprefs.js) Browser.download.lastDir, D:\TELECHARGEMENTS\Dragon
(CH...~1, Invalidprefs.js) Browser.search.defaultenginename, Search the web
(CH...~1, Invalidprefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&SearchSource=3&q=
(CH...~1, Invalidprefs.js) Browser.search.selectedEngine, Google
(CH...~1, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(CH...~1, Invalidprefs.js) Extensions.enabledItems,
{4BBDD651-70CF-4821-84F8-2B918CF89CA3}:6.3.2,{3CE993BF-A3D9-4fd2-B3B6-768CBBC337F8}:0.9.6,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,{1A2D0EC4-75F5
-4c91-89C4-3656F6E44B68}:0.4.2,{5546F97E-11A5-46b0-9082-32AD74AAA920}:0.5.5.7,{CAFEEFAC-0016-0000-0010-ABCüöDEFFEDCBA}:6.0üö.10,{CAFEEFAC-0016-0000-0012-AB
CDEFFEDCBA}:6.0.12,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,
{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{35106bca-6c78-48c7-ac28-56df30b51d2a}:1.3.7,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{ABDE89
2B-13A8-4d1b-88E6-365A6E755758}:1.0,{EF522540-89F5-46b9-B6FE-1829E2B572C6}:4.0,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-
a285-3208198ce6fd}:3.6
.
(CH...~1, Invalidprefs.js) EFFACE - Browser.search.defaultthis.engineName, Web Search
(CH...~1, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
(CH...~1, prefs.js) Browser.download.dir, D:\TELECHARGEMENTS
(CH...~1, prefs.js) Browser.download.lastDir, D:\TELECHARGEMENTS\PROTECTION\Suppression de Eurezo
(CH...~1, prefs.js) Browser.search.defaultenginename, Search the web
(CH...~1, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&SearchSource=3&q=
(CH...~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/ig
(CH...~1, prefs.js) Extensions.enabledItems,
de-DE@dictionaries.addons.mozilla.org:2.0.1,{4BBDD651-70CF-4821-84F8-2B918CF89CA3}:6.3.2,{3CE993BF-A3D9-4fd2-B3B6-768CBBC337F8}:0.9.6,{3112ca9c-de6d-4884-a86
9-9855de68056c}:6.1.20091119W,{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.4,{5546F97E-11A5-46b0-9082-32AD74AAA920}:0.5.5.8,{CAFEEFAC-0016-0000-0010-ABCDEFFEDC
BA}:6.0.10,{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFA
C-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{35106bca-6c78-48c7-ac28-56df30b51d2a}:1.3.8,{20a82645-c0
95-46ed-80e3-08825760534b}:1.1,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{EF522540-89F5-46b9-B6FE-1829E2B572C6}:4.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3
.6
.
(CH...~1, prefs.js) EFFACE - Browser.search.defaultthis.engineName, Web Search
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Search Asst: no
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: d0f7471ee78dca01
Start Page Redirect Cache AcceptLangs: fr
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
5522 Octet(s) - C:\Ad-Report-CLEAN[1].log
5743 Octet(s) - C:\Ad-Report-SCAN[1].log
.
37 Fichier(s) - C:\DOCUME~1\CH...~1\LOCALS~1\Temp
50 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
1 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 1:27:20 | 13/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.
A noter que IE s'ouvre maintenant de nouveau avec la page de garde par défaut.
Très cordialement.
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
14 mars 2010 à 12:42
14 mars 2010 à 12:42
Bonjour,
Maintenant poste moi ces deux rapports , ce qui va me permettre de vérifier l'intégralité du système :
• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
Maintenant poste moi ces deux rapports , ce qui va me permettre de vérifier l'intégralité du système :
• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
Bonjour Truecode et merci pour ces réponses détaillées et très claires.
Voici donc les liens pour les deux fichiers txt générés par RSIT :
http://www.cijoint.fr/cjlink.php?file=cj201003/cij08SMZ3E.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijjhwPEmS.txt
Merci encore de ton aide précieuse.
Très cordialement.
Voici donc les liens pour les deux fichiers txt générés par RSIT :
http://www.cijoint.fr/cjlink.php?file=cj201003/cij08SMZ3E.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijjhwPEmS.txt
Merci encore de ton aide précieuse.
Très cordialement.