Rapport Ad-Remover (pour supprimer eorezo)
Résolu/Fermé
loulou-adeline
Messages postés
71
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
27 novembre 2011
-
22 avril 2010 à 18:28
vito - 2 août 2010 à 11:18
vito - 2 août 2010 à 11:18
A voir également:
- Rapport Ad-Remover (pour supprimer eorezo)
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Impossible de supprimer un fichier - Guide
- Plan rapport de stage - Guide
- Supprimer pub youtube - Accueil - Streaming
42 réponses
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
24 avril 2010 à 16:34
24 avril 2010 à 16:34
Utilise Defogger pour permettre à Gmer de fonctionner :
* Télécharge Defogger et lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé
Puis réessaye Gmer stp :)
* Télécharge Defogger et lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé
Puis réessaye Gmer stp :)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 22/04/2010 à 18:32
Modifié par Smart91 le 22/04/2010 à 18:32
Bonjour,
Le rapport n'est pas complet
Relance AD Remover
Déconnecte toi et ferme toutes les applications en cours
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Le rapport n'est pas complet
Relance AD Remover
Déconnecte toi et ferme toutes les applications en cours
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
loulou-adeline
Messages postés
71
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
27 novembre 2011
22 avril 2010 à 19:15
22 avril 2010 à 19:15
Bonjours
Merci pour ta réponse par contre il faudra que je face "suprimer" après le rapport de "netoyage " ou pas ?
PS: pour mettre mon prochain rapport il faut que je tape en bas sur "J'AIS UNE REPONSE" ou il faut que je reface une question ?
Merci pour ta réponse par contre il faudra que je face "suprimer" après le rapport de "netoyage " ou pas ?
PS: pour mettre mon prochain rapport il faut que je tape en bas sur "J'AIS UNE REPONSE" ou il faut que je reface une question ?
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
Modifié par neo*** le 22/04/2010 à 18:44
Modifié par neo*** le 22/04/2010 à 18:44
salut
tu peux relancer ADR et choisir l'option NETTOYER
(poste le rapport qui s'affichera)
ensuite Pour analyser ton pc :
* Télécharge ZHPDiag
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site : http://www.cijoint.fr , puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On réfléchit et on clique, PAS L' INVERSE, sinon => CCM. Lorsque vous vous faites aider,
MERCI de rester jusqu'au bout, ce n'est pas parce que ca va mieux, que votre pc est clean !!
tu peux relancer ADR et choisir l'option NETTOYER
(poste le rapport qui s'affichera)
ensuite Pour analyser ton pc :
* Télécharge ZHPDiag
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site : http://www.cijoint.fr , puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On réfléchit et on clique, PAS L' INVERSE, sinon => CCM. Lorsque vous vous faites aider,
MERCI de rester jusqu'au bout, ce n'est pas parce que ca va mieux, que votre pc est clean !!
loulou-adeline
Messages postés
71
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
27 novembre 2011
22 avril 2010 à 19:12
22 avril 2010 à 19:12
boujour, Merci pour ton aide par contre cela veut dire que le rapport que je vais recevoir dans quelques instant je le remet sur cette page ?
Et ensuite il y a une autre étape c'est "supprimer" je doit la faire après ou pas ?
Et ensuite il y a une autre étape c'est "supprimer" je doit la faire après ou pas ?
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
22 avril 2010 à 20:13
22 avril 2010 à 20:13
ton rapport n'est pas complet ! (pas grave)
peux tu passer a cette etape stp, ca va permettre de verifier l'integralite de ton pc , je te la redonne :
* Télécharge ZHPDiag (https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site : http://www.cijoint.fr , puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
ps : si tu ne me vois plus, inutile de me mp, c'est juste que tous les gens qui aident ici ont une famille, un metier, des enfants, mangent le soir ... donc t'inquietes pas, tant que ton pc n'est pas propre, je te conseillerai jusqu'au bout (mais a mon rythme :))
peux tu passer a cette etape stp, ca va permettre de verifier l'integralite de ton pc , je te la redonne :
* Télécharge ZHPDiag (https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site : http://www.cijoint.fr , puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
ps : si tu ne me vois plus, inutile de me mp, c'est juste que tous les gens qui aident ici ont une famille, un metier, des enfants, mangent le soir ... donc t'inquietes pas, tant que ton pc n'est pas propre, je te conseillerai jusqu'au bout (mais a mon rythme :))
loulou-adeline
Messages postés
71
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
27 novembre 2011
23 avril 2010 à 07:05
23 avril 2010 à 07:05
Excuse moi pour les messages. ET merci pour ta précieuse aide.
Mais ton métier c'est informaticien car pour lire les rapport c'est pas dure ou tu est simplement un as de l'ordi ?
Mais ton métier c'est informaticien car pour lire les rapport c'est pas dure ou tu est simplement un as de l'ordi ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
23 avril 2010 à 19:38
23 avril 2010 à 19:38
salut :)
t'inquiete pas , je prends pas tes messages ^pour du harcelement ;)
Ton histoire eorezo, c'est reglé, par contre je soupconne 2 autres infections , dont une assez grave et assez coriace, on risque d'utiliser plusieurs outils, on va nettoyer tout ca :
on va d'abord passer un outil generaliste que tu pourras garder par la suite et utiliser regulierement, il est tres performant :
Télécharge Malwarebytes' Anti-Malware
- Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
- Enregistres le sur le bureau
- Double cliques (clic droit en tant qu'administrateur sous vista/seven) sur le fichier téléchargé pour lancer le processus d'installation
- Mets le a jour /!\
- Double-cliques (clic droit en tant qu'administrateur sous vista/seven) sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet et Rechercher
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Colle le rapport ici, il se trouve dans l'onglet rapport/log
Si tu as besoin d'aide regarde ce tutoriel
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !
ENSUITE
Pour l'infection dont je te parlais plus haut :
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Suis ce tutorielpour héberger le rapport et poste le lien correspondant dans ta prochaine réponse.
bonne soiree
t'inquiete pas , je prends pas tes messages ^pour du harcelement ;)
Ton histoire eorezo, c'est reglé, par contre je soupconne 2 autres infections , dont une assez grave et assez coriace, on risque d'utiliser plusieurs outils, on va nettoyer tout ca :
on va d'abord passer un outil generaliste que tu pourras garder par la suite et utiliser regulierement, il est tres performant :
Télécharge Malwarebytes' Anti-Malware
- Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
- Enregistres le sur le bureau
- Double cliques (clic droit en tant qu'administrateur sous vista/seven) sur le fichier téléchargé pour lancer le processus d'installation
- Mets le a jour /!\
- Double-cliques (clic droit en tant qu'administrateur sous vista/seven) sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet et Rechercher
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Colle le rapport ici, il se trouve dans l'onglet rapport/log
Si tu as besoin d'aide regarde ce tutoriel
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !
ENSUITE
Pour l'infection dont je te parlais plus haut :
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Suis ce tutorielpour héberger le rapport et poste le lien correspondant dans ta prochaine réponse.
bonne soiree
loulou-adeline
Messages postés
71
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
27 novembre 2011
23 avril 2010 à 19:49
23 avril 2010 à 19:49
merci pour avoir detecter ces problème t un as . Pa contre moi j'ai XP donc je télécharge commème ?
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
24 avril 2010 à 12:19
24 avril 2010 à 12:19
salut
Ok pour Mbam, tu peux le réouvrir , aller dans la quarantaine et supprimer tout ce qui s'y trouve !
Tu peux passer a l'etape suivante : Gmer , je te redonne la manip :
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Suis ce tutoriel pour héberger le rapport et poste le lien correspondant dans ta prochaine réponse.
Ok pour Mbam, tu peux le réouvrir , aller dans la quarantaine et supprimer tout ce qui s'y trouve !
Tu peux passer a l'etape suivante : Gmer , je te redonne la manip :
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Suis ce tutoriel pour héberger le rapport et poste le lien correspondant dans ta prochaine réponse.
loulou-adeline
Messages postés
71
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
27 novembre 2011
24 avril 2010 à 14:45
24 avril 2010 à 14:45
gmer ne fonctionne pas il me dit qu'il a un probleme et doit fermer et me demande si il faut envoyer un repport a microsoft et donc je dit non mais impossible de l'ouvrir sans ce message.
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
3 mai 2010 à 19:40
3 mai 2010 à 19:40
tu n'as pas répondu a ca :
et savoir si tu as bien fais ca :
Ton antivirus est bien Bitdefender ?
et savoir si tu as bien fais ca :
Tu as des restes de Norton, utilise ceci pour les supprimer : http://service1.symantec.com/ et desinstalle Macafee en allant dans ajout/suppr de programmes
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
4 mai 2010 à 14:02
4 mai 2010 à 14:02
Très bien, ton ordinateur n'est plus infecté !
Il reste quelques petites choses a faire pour finir le nettoyage et pour optimiser ton pc :
==> mises a jours de tes programmes :
* Adobe Reader n'est pas à jour, c'est une faille de sécurité.
> ouvre ADOBE
> onglet AIDE
> rechercher des mises a jour
A cause de ca
Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/
* Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
pourquoi tenir ses programmes a jour
==>Sécurité
Garde MalwareBytes pour son scan de nettoyage performant à faire une fois par mois en fonction de ta navigation !
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox 3 avec deux extensions :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
==> Pour nettoyer l'ordi de tous les outils qu'on a utilisé :
Ré ouvre ZHPFIX clique sur l'cone A (avec une petite poubelle) coche tout et nettoyer
==>Télécharge et installe Ccleaner (si ce n'est déjà fait) :
Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
==> Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).
Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
Sélectionne l'onglet restauration du système
Coche l'option Désactiver la restauration du système sur tous les lecteurs
Clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système.
==> Un peu de lecture avec des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet et ceci
Bonne continuation et n'hésite pas à poser des questions en cas de besoin ;)
Il reste quelques petites choses a faire pour finir le nettoyage et pour optimiser ton pc :
==> mises a jours de tes programmes :
* Adobe Reader n'est pas à jour, c'est une faille de sécurité.
> ouvre ADOBE
> onglet AIDE
> rechercher des mises a jour
A cause de ca
Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/
* Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
pourquoi tenir ses programmes a jour
==>Sécurité
Garde MalwareBytes pour son scan de nettoyage performant à faire une fois par mois en fonction de ta navigation !
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox 3 avec deux extensions :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
==> Pour nettoyer l'ordi de tous les outils qu'on a utilisé :
Ré ouvre ZHPFIX clique sur l'cone A (avec une petite poubelle) coche tout et nettoyer
==>Télécharge et installe Ccleaner (si ce n'est déjà fait) :
Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
==> Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).
Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
Sélectionne l'onglet restauration du système
Coche l'option Désactiver la restauration du système sur tous les lecteurs
Clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système.
==> Un peu de lecture avec des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet et ceci
Bonne continuation et n'hésite pas à poser des questions en cas de besoin ;)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 22/04/2010 à 19:16
Modifié par Smart91 le 22/04/2010 à 19:16
Néo*** je te laisse prendre la suite
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
22 avril 2010 à 19:18
22 avril 2010 à 19:18
boujour, Merci pour ton aide par contre cela veut dire que le rapport que je vais recevoir dans quelques instant je le remet sur cette page ?
oui tu postes le rapport d'ADR a la suite sur cette page en cliquant sur "j'ai une reponse" pour le rapport de l'autre outil (zhpdiag) il faut l'heberger car il sera trop long pour le forum et il ne sera pas complet ici
Et ensuite il y a une autre étape c'est "supprimer" je doit la faire après ou pas ?
pas compris, de quoi tu parles ??
loulou-adeline
Messages postés
71
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
27 novembre 2011
22 avril 2010 à 19:23
22 avril 2010 à 19:23
Oh pardon non c'est pa "suprimer c'est "désinstaler"
excuser moi
excuser moi
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
22 avril 2010 à 19:27
22 avril 2010 à 19:27
on verra la desinstallation quand j'aurais vu au moins ton rapport ADR de nettoyage ;)
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
22 avril 2010 à 19:31
22 avril 2010 à 19:31
ok
lut smart; je viens de voir que tu avais posté, desole :((
lut smart; je viens de voir que tu avais posté, desole :((
loulou-adeline
Messages postés
71
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
27 novembre 2011
22 avril 2010 à 19:45
22 avril 2010 à 19:45
Neo ? je peut faire selon toi " desinstaler" ?
loulou-adeline
Messages postés
71
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
27 novembre 2011
22 avril 2010 à 19:36
22 avril 2010 à 19:36
Voila mon rapport du "Netoyage"
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 21/04/10 à 13:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:49:27 le 22/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Documents and Settings\Chantal-M\Application Data\EoRezo
C:\Program Files\EoRezo
C:\Program Files\Viewpoint
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\Software\EoRezo
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 21/04/10 à 13:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:49:27 le 22/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Documents and Settings\Chantal-M\Application Data\EoRezo
C:\Program Files\EoRezo
C:\Program Files\Viewpoint
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\Software\EoRezo
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
.
loulou-adeline
Messages postés
71
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
27 novembre 2011
23 avril 2010 à 07:12
23 avril 2010 à 07:12
Salut,
Donc j'ai le repport de ZHPDiag voici son lien que ma donner "cijoint .fr:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijhygjlMh.txt
J'attend ta réponse et je promet je ne te harcèle plus de questions.
Donc j'ai le repport de ZHPDiag voici son lien que ma donner "cijoint .fr:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijhygjlMh.txt
J'attend ta réponse et je promet je ne te harcèle plus de questions.
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
23 avril 2010 à 19:58
23 avril 2010 à 19:58
oui bien sur , ce que j'expliques c'est que ceux qui lisent le sujet mais qui sont sous 7 ou vista devront faire ci ou ca , differamment de toi sous xp)
loulou-adeline
Messages postés
71
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
27 novembre 2011
24 avril 2010 à 08:42
24 avril 2010 à 08:42
Donc voila le premier rapport de Malwarebyte' :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4027
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23/04/2010 22:44:41
mbam-log-2010-04-23 (22-44-41).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 200759
Temps écoulé: 2 heure(s), 32 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{018b7ec3-eeca-11d3-8e71-0000e82c6c0d} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1166\A0198372.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1167\A0198478.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1167\A0198479.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1167\A0198486.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
Après Il y a eu un bug car il ma demander de redemarrer j'ai dit oui et ça ne me la pas fait (j'avait cette page internet ouverte à ce moment) donc je ne sait pas pourquoi cela ma fait ça
J'ai donc refait un examan complet et voici son rappot:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4027
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
24/04/2010 00:10:59
mbam-log-2010-04-24 (00-10-59).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 201354
Temps écoulé: 1 heure(s), 24 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4027
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23/04/2010 22:44:41
mbam-log-2010-04-23 (22-44-41).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 200759
Temps écoulé: 2 heure(s), 32 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{018b7ec3-eeca-11d3-8e71-0000e82c6c0d} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1166\A0198372.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1167\A0198478.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1167\A0198479.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1167\A0198486.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
Après Il y a eu un bug car il ma demander de redemarrer j'ai dit oui et ça ne me la pas fait (j'avait cette page internet ouverte à ce moment) donc je ne sait pas pourquoi cela ma fait ça
J'ai donc refait un examan complet et voici son rappot:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4027
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
24/04/2010 00:10:59
mbam-log-2010-04-24 (00-10-59).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 201354
Temps écoulé: 1 heure(s), 24 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
24 avril 2010 à 19:33
24 avril 2010 à 19:33
c'est bon ça marche =) .
ok t'oublieras pas le rapport ;)
Mais tu est informaticien parce que tout les logiciel et les rapports à lire il faut commeme tout savoir non ?
toutes les personnes ici sont benevoles mais passionnées , c'est comme a l'ecole, tout s'apprend :))
loulou-adeline
Messages postés
71
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
27 novembre 2011
24 avril 2010 à 19:45
24 avril 2010 à 19:45
mais la je peut pas héberger le rapport car c'est pas le bon format apparament. il faut que je face koi ? Ptètre sur autre site que tu connait
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
24 avril 2010 à 19:52
24 avril 2010 à 19:52
fais comme tu as fais ici avec zhpdiag ;)
(si tu n'y arrives pas, essaie de le coller directement ici s'il n'est pas trop long)
(si je ne repond pas ce soir, je repasse demain sans faute )
(si tu n'y arrives pas, essaie de le coller directement ici s'il n'est pas trop long)
(si je ne repond pas ce soir, je repasse demain sans faute )
loulou-adeline
Messages postés
71
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
27 novembre 2011
24 avril 2010 à 20:16
24 avril 2010 à 20:16
non je peut pas le mettre mais sur le site il me demandais de :
copier/coller le contenu du rapport info.txt à la suite du rapport log.txt pour ne faire qu'un seul rapport.
Ensuite enregistrer le rapport log.txt sur votre bureau pour le retrouver facilement. (en cliquant sur Fichier => Enregistrer sous..)
et sa j'ai pas du tout compris
copier/coller le contenu du rapport info.txt à la suite du rapport log.txt pour ne faire qu'un seul rapport.
Ensuite enregistrer le rapport log.txt sur votre bureau pour le retrouver facilement. (en cliquant sur Fichier => Enregistrer sous..)
et sa j'ai pas du tout compris
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
24 avril 2010 à 20:43
24 avril 2010 à 20:43
laisse tomber le tutoriel pour t'aider ... tu as un fichier .txt sur ton bureau ,
>rends toi sur http://www.cijoint.fr/
>clic sur parcourir, choisis ce fichier
>et valide,
>un lien de ce style : http://www.cijoint.fr/cjlink.php?file=cj201004/cijhygjlMh.txt sera généré,
>poste le dans ta prochaine reponse !
>rends toi sur http://www.cijoint.fr/
>clic sur parcourir, choisis ce fichier
>et valide,
>un lien de ce style : http://www.cijoint.fr/cjlink.php?file=cj201004/cijhygjlMh.txt sera généré,
>poste le dans ta prochaine reponse !
loulou-adeline
Messages postés
71
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
27 novembre 2011
24 avril 2010 à 21:34
24 avril 2010 à 21:34
Le rapport avait été mis en fichier .log j'ai changer et mis .txt et ça a marcher cette fois ci sur ci joint.fr
Voisi donc le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijVt1dT1u.txt
Voisi donc le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijVt1dT1u.txt
24 avril 2010 à 17:26
24 avril 2010 à 19:32