Rapport ST_fix pour eorezo
LoLigan
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
ep44 Messages postés 7432 Statut Contributeur -
ep44 Messages postés 7432 Statut Contributeur -
Bonjour, j'ai réalisé un rapport avec ST_Fix afin d'essayer de supprimer "Eorezo" (problème de pub "Loi Scellier" toutes les 10 minutes environ).
Voici le rapport :
########################################################################
#
# ST_Fix v.2.05 par Batch_Man
# Mise à jour le 06/08/2009
# Début a 10:00 le 25/04/2010
# Système d'exploitation: Windows Vista (TM) Home Premium
# Service Pack: Service Pack 2
# Mode de boot: Normal
# Lancé de C:\Users\suli\Desktop\ST_Fix.bat
#
################################ Suppression ###############################
#
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> http://home.sweetim.com
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# REMPLACEMENT - HKLM\..\AboutURLs,Tabs: http://y.lo.st --> res://ieframe.dll/tabswelcome.htm
# SUPPRIMÉ - HKEY_USERS\S-1-5-21-465308883-1315918293-167325182-1000\Software\EoRezo
# SUPPRIMÉ - HKEY_USERS\S-1-5-21-465308883-1315918293-167325182-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.DLL
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\EoRezoBHO.EoBHO
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\EoRezoBHO.EoBHO.1
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
# SUPPRIMÉ - HKLM\SOFTWARE\EoRezo
# SUPPRIMÉ - HKLM\SOFTWARE\ItsLabel
# SUPPRIMÉ - HKCU\SOFTWARE\EoRezo
# SUPPRIMÉ - HKCU\SOFTWARE\ItsLabel
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce,SoftwareHelper
# NON SUPPRIMÉ - C:\Program Files\EoRezo
# SUPPRIMÉ - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
# SUPPRIMÉ - C:\Users\suli\AppData\Local\VirtualStore\Program Files\EoRezo
# NON SUPPRIMÉ - C:\Users\suli\AppData\Roaming\EoRezo
# SUPPRIMÉ - C:\Users\suli\AppData\Roaming\ItsLabel
#
################################## Terminé ################################
J'espère que vous pourrez m'aider, merci d'avance.
A voir également:
- Rapport ST_fix pour eorezo
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
- Acheter un rapport de stage - Forum Programmation
8 réponses
Bonjour,
cela semble avoir été supprimé, par contre on peut pousser la recherche si tu veux.
Pour cela :
◊◊◊ Télécharge OTL sur ton Bureau. ◊◊◊
♦ Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
♦ Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
♦ Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
♦ Sous la zone Personnalisation, copie/colle ceci :
♦Clique sur le bouton Run Scan. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
♦ Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
♦ Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.
cela semble avoir été supprimé, par contre on peut pousser la recherche si tu veux.
Pour cela :
◊◊◊ Télécharge OTL sur ton Bureau. ◊◊◊
♦ Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
♦ Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
♦ Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
♦ Sous la zone Personnalisation, copie/colle ceci :
netsvcs
%SYSTEMDRIVE%\*.exe
msconfig
safebootminimal
safebootnetwork
activex
/md5start
explorer.exe
wininet.dll
mshtml.dll
wuauclt.exe
atapi.sys
/md5stop
%systemroot%\*. /mp /s
♦Clique sur le bouton Run Scan. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
♦ Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
♦ Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.
Bonjour ep44 : j'ai posté les deux rapports mais ils disparaissent du topic à chaque fois que je change de page.
Je peux vous les envoyer par mail ?
Je peux vous les envoyer par mail ?
Re,
Cela se produit car les rapports sont trop long.
Pour cela :
Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
Cela se produit car les rapports sont trop long.
Pour cela :
Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
D'accord, encore merci.
Alors voilà les deux liens :
- https://www.cjoint.com/?eznZTQWVTu (otl.txt)
- https://www.cjoint.com/?ezn0QhCMvj (extras.txt)
Alors voilà les deux liens :
- https://www.cjoint.com/?eznZTQWVTu (otl.txt)
- https://www.cjoint.com/?ezn0QhCMvj (extras.txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Très bien,
fait ce qui suit :
◊ ◊ ◊ Télécharge Navilog1 de Il-Mafioso, ◊ ◊ ◊
♦ Installe-le en cliquant sur le fichier Navilog1.exe,
♦ Une fois l'installation terminée, le fix s'exécutera automatiquement. Si ce n'est pas le cas, double-cliquer dans ce cas sur le raccourci Navilog1 présent sur le bureau.
♦ Laisse-toi guider par les indications qui apparaissent.
♦ Au menu principal, choisis 1 recherche/désinfection automatique
♦ Copie-colle l'intégralité du rapport dans ta prochaine réponse.
♦ Referme le bloc-note.
♦ Le rapport sera sauvegardé dans le dossier sousA cleannavi.txt
ensuite
◊◊◊Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) ◊◊◊
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
♦ Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
♦ Double-clique sur l'icône Ad-remover située sur ton Bureau.
♦ Sur la page, clique sur le bouton « Scanner »
♦ Confirme lancement du scan
♦ Laisse travailler l'outil.
♦ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
fait ce qui suit :
◊ ◊ ◊ Télécharge Navilog1 de Il-Mafioso, ◊ ◊ ◊
♦ Installe-le en cliquant sur le fichier Navilog1.exe,
♦ Une fois l'installation terminée, le fix s'exécutera automatiquement. Si ce n'est pas le cas, double-cliquer dans ce cas sur le raccourci Navilog1 présent sur le bureau.
♦ Laisse-toi guider par les indications qui apparaissent.
♦ Au menu principal, choisis 1 recherche/désinfection automatique
♦ Copie-colle l'intégralité du rapport dans ta prochaine réponse.
♦ Referme le bloc-note.
♦ Le rapport sera sauvegardé dans le dossier sousA cleannavi.txt
ensuite
◊◊◊Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) ◊◊◊
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
♦ Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
♦ Double-clique sur l'icône Ad-remover située sur ton Bureau.
♦ Sur la page, clique sur le bouton « Scanner »
♦ Confirme lancement du scan
♦ Laisse travailler l'outil.
♦ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
Voilà le rapport après le scan avec le navilog1 :
Fix Navipromo version 4.0.8 commencé le 25/04/2010 16:38:00,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : suli ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091230-0] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:66 Go)
E:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\FunkyEmoticons supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\FunkyEmoticons supprimé !
C:\Users\suli\AppData\Roaming\FunkyEmoticons supprimé !
C:\Users\suli\AppData\Local\cajiwu.exe supprimé !
C:\Users\suli\AppData\Local\cajiwu.dat supprimé !
C:\Users\suli\AppData\Local\cajiwu_nav.dat supprimé !
C:\Users\suli\AppData\Local\cajiwu_navps.dat supprimé !
C:\Users\suli\AppData\Local\cajiwu.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\suli\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 25/04/2010 16:46:15,25 ***
Je passe à l'étape suivante avec Ad-remover et je poste le rapport juste après.
Fix Navipromo version 4.0.8 commencé le 25/04/2010 16:38:00,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : suli ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091230-0] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:66 Go)
E:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\FunkyEmoticons supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\FunkyEmoticons supprimé !
C:\Users\suli\AppData\Roaming\FunkyEmoticons supprimé !
C:\Users\suli\AppData\Local\cajiwu.exe supprimé !
C:\Users\suli\AppData\Local\cajiwu.dat supprimé !
C:\Users\suli\AppData\Local\cajiwu_nav.dat supprimé !
C:\Users\suli\AppData\Local\cajiwu_navps.dat supprimé !
C:\Users\suli\AppData\Local\cajiwu.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\suli\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 25/04/2010 16:46:15,25 ***
Je passe à l'étape suivante avec Ad-remover et je poste le rapport juste après.
Très bien,
Relance AD-Remover et choisis l'option de nettoyage et poste stp le rapport.
Ensuite :
◊◊◊ Télécharge Ccleaner ◊◊◊
♦ Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
◊◊◊ Télécharge Malwarebytes ◊◊◊
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
♦ Installe le
♦ Lance malwarebytes
♦ Coche "Exécuter un examen complet"
♦ Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
♦ Clique sur Supprimer la sélection
♦ Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
♦ Fait copier coller et poste le rapport
Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
Relance AD-Remover et choisis l'option de nettoyage et poste stp le rapport.
Ensuite :
◊◊◊ Télécharge Ccleaner ◊◊◊
♦ Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
◊◊◊ Télécharge Malwarebytes ◊◊◊
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
♦ Installe le
♦ Lance malwarebytes
♦ Coche "Exécuter un examen complet"
♦ Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
♦ Clique sur Supprimer la sélection
♦ Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
♦ Fait copier coller et poste le rapport
Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
