mamie35
-
26 avril 2010 à 17:32
crapoulou
Messages postés28163Date d'inscriptionmercredi 28 novembre 2007StatutModérateur, Contributeur sécuritéDernière intervention25 février 2025
-
26 avril 2010 à 20:10
Bonjour
Je ne parviens pas a me débarrasser de eorezo j'ai pourtant réussi a ouvrir l'administrateur windows et essayer de supprimer eorezo mais rien a faire et j'ai toujours des fenêtres de pub qui s'ouvre j'ai donc suivi les conseils du forum et voici le résultat du scan quelqu'un peut il m'aider
Merci
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 22/04/10 à 19:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:43:22 le 26/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-AGNES (HP-Pavilion RY906AA-ABF a6037.fr)
Utilisateur actuel: Agnes (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\AGI
C:\Program Files\EoRezo
C:\Program Files\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar2
C:\Program Files\Viewpoint
C:\ProgramData\AGI
C:\ProgramData\GamesBar
C:\ProgramData\Kiwee Toolbar
C:\ProgramData\Kiwee Toolbar2
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kiwee Toolbar
C:\ProgramData\Viewpoint
C:\Users\Administrateur\AppData\Local\EoRezo
C:\Users\Administrateur\AppData\Local\EoRezo\EoRezo
C:\Users\Administrateur\AppData\LocalLow\Kiwee Toolbar
C:\Users\Administrateur\AppData\Roaming\agi
C:\Users\Agnes\AppData\Local\EoRezo
C:\Users\Agnes\AppData\LocalLow\Kiwee Toolbar
C:\Users\Agnes\AppData\LocalLow\Kiwee Toolbar2
C:\Users\Agnes\AppData\Roaming\AGI
C:\Users\Agnes\AppData\Roaming\DesktopIcon
C:\Users\Agnes\AppData\Roaming\EoRezo
C:\Users\Agnes\Music\Imesh
.
HKCU\Software\AGI
HKCU\Software\EoRezo
HKCU\Software\iMesh
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\AGI
HKLM\Software\Classes\AG.MediaPlayerCOM
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
HKLM\Software\Classes\AppID\EoEngineBHO.DLL
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKLM\Software\Classes\EoEngineBHO.EOBHO
HKLM\Software\Classes\EoEngineBHO.EOBHO.1
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\EoRezo
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5EC51EB3-F5B7-4548-B1F9-B08E9E294C11}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{64EE7B77-7579-47a9-96C2-9B35529B9919}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{23A287DB-449A-462F-BDE1-8635A61671CE}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
HKU\.DEFAULT\Software\AGI
HKU\S-1-5-18\Software\AGI
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|KiweeHook
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|qtwsdgceps
HKLM\Software\Mozilla\Firefox\Extensions|toolbar@kiwee.com
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Agnes\..\pqby155o.default\prefs.js - browser.download.dir: C:\\Users\\Agnes\\Downloads
C:\Users\Agnes\..\pqby155o.default\prefs.js - browser.download.lastDir: C:\\Users\\Agnes\\Videos\\zigounette_fichiers
C:\Users\Agnes\..\pqby155o.default\prefs.js - browser.search.defaultenginename: MyStart Rechercher
C:\Users\Agnes\..\pqby155o.default\prefs.js - browser.search.defaulturl: hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
C:\Users\Agnes\..\pqby155o.default\prefs.js - browser.search.selectedEngine: Kiwee Live Search
C:\Users\Agnes\..\pqby155o.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Users\Agnes\..\pqby155o.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Agnes\..\pqby155o.default\prefs.js - keyword.URL: hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
.
TROUVÉ: C:\Users\Agnes\..\pqby155o.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://fr.msn.com/
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://fr.msn.com/
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://www.durable.com/recherche
Start Page: hxxp://www.durable.com/recherche
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://www.durable.com/recherche
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\Agnes\Downloads\ATL3_PATCH_1.01.exe
C:\Users\Agnes\Downloads\Nouveau dossier (2)\scrablpatch15.zip
C:\Users\Agnes\Downloads\Nouveau dossier (2)\Syberia_Patch_3.exe
C:\Users\Agnes\Favorites\Recherche de cracks.url
.
========================================
.
C:\Users\Agnes\AppData\Local\Temp: 62 Fichier(s), 17 Dossier(s)
C:\Windows\temp: 14 Fichier(s), 11 Dossier(s)
C:\Users\Agnes\AppData\Roaming\Microsoft\Windows\Cookies: 34 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 56 Fichier(s), 30 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 9941 Octet(s)
C:\Ad-Report-SCAN[2].txt - 10007 Octet(s)
.
Fin à: 13:49:37, 26/04/2010
.
============== E.O.F - SCAN[2] =============
crapoulou
Messages postés28163Date d'inscriptionmercredi 28 novembre 2007StatutModérateur, Contributeur sécuritéDernière intervention25 février 20258 001 26 avril 2010 à 17:34
Salut,
Tu peux passer à l'étape de nettoyage afin de supprimer Eorezo.
Poste le rapport en fin d'analyse comme tu l'as fait ici.
Merci a toi Je galérais pas mal depuis quelques temps
eorezo a enfin disparu dois enlever maintenant l'autorisation administrateur ?
Merci mille fois
====== RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 22/04/10 à 19:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:21:42 le 26/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-AGNES (HP-Pavilion RY906AA-ABF a6037.fr)
Utilisateur actuel: Agnes (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Users\Agnes\AppData\Roaming\AGI
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Agnes\..\pqby155o.default\prefs.js - browser.download.dir: C:\\Users\\Agnes\\Downloads
C:\Users\Agnes\..\pqby155o.default\prefs.js - browser.download.lastDir: C:\\Users\\Agnes\\Videos\\zigounette_fichiers
C:\Users\Agnes\..\pqby155o.default\prefs.js - browser.search.defaultenginename: MyStart Rechercher
C:\Users\Agnes\..\pqby155o.default\prefs.js - browser.search.defaulturl: hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
C:\Users\Agnes\..\pqby155o.default\prefs.js - browser.search.selectedEngine: Kiwee Live Search
C:\Users\Agnes\..\pqby155o.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Agnes\..\pqby155o.default\prefs.js - keyword.URL: hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\Agnes\Downloads\ATL3_PATCH_1.01.exe
C:\Users\Agnes\Downloads\Nouveau dossier (2)\scrablpatch15.zip
C:\Users\Agnes\Downloads\Nouveau dossier (2)\Syberia_Patch_3.exe
C:\Users\Agnes\Favorites\Recherche de cracks.url
.
========================================
.
C:\Users\Agnes\AppData\Local\Temp: 11 Fichier(s), 18 Dossier(s)
C:\Windows\temp: 4 Fichier(s), 11 Dossier(s)
C:\Users\Agnes\AppData\Roaming\Microsoft\Windows\Cookies: 8 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 4 Fichier(s), 30 Dossier(s)
.
C:\Ad-Remover\Quarantine: 979 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 10907 Octet(s)
C:\Ad-Report-SCAN[1].txt - 9941 Octet(s)
C:\Ad-Report-SCAN[2].txt - 10132 Octet(s)
C:\Ad-Report-SCAN[3].txt - 3468 Octet(s)
.
Fin à: 18:27:00, 26/04/2010
.
============== E.O.F - SCAN[3] ==============
crapoulou
Messages postés28163Date d'inscriptionmercredi 28 novembre 2007StatutModérateur, Contributeur sécuritéDernière intervention25 février 20258 001 26 avril 2010 à 18:36
à nouveau l'option de nettoyage et poste le rapport stp.
Tu l'as fait 4 fois là... :S
j'ai ouvert l'administrateur caché de vista dois jerefermer
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 22/04/10 à 19:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:55:03 le 26/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-AGNES (HP-Pavilion RY906AA-ABF a6037.fr)
Utilisateur actuel: Agnes (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Users\Agnes\AppData\Roaming\AGI
crapoulou
Messages postés28163Date d'inscriptionmercredi 28 novembre 2007StatutModérateur, Contributeur sécuritéDernière intervention25 février 20258 001 26 avril 2010 à 19:20
C'est bon pour Ad-Remover.
Oui, remets-toi avec ton compte habituel et enlève le super administrateur (caché) de Vista.
crapoulou
Messages postés28163Date d'inscriptionmercredi 28 novembre 2007StatutModérateur, Contributeur sécuritéDernière intervention25 février 20258 001 Modifié par crapoulou le 26/04/2010 à 20:10
A ton service.
Relance juste Ad-Remover et choisis "Désinstaller" pour supprimer l'outil.
Modifié par mamie35 le 26/04/2010 à 18:30
eorezo a enfin disparu dois enlever maintenant l'autorisation administrateur ?
Merci mille fois
====== RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 22/04/10 à 19:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:21:42 le 26/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-AGNES (HP-Pavilion RY906AA-ABF a6037.fr)
Utilisateur actuel: Agnes (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Users\Agnes\AppData\Roaming\AGI
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Agnes\..\pqby155o.default\prefs.js - browser.download.dir: C:\\Users\\Agnes\\Downloads
C:\Users\Agnes\..\pqby155o.default\prefs.js - browser.download.lastDir: C:\\Users\\Agnes\\Videos\\zigounette_fichiers
C:\Users\Agnes\..\pqby155o.default\prefs.js - browser.search.defaultenginename: MyStart Rechercher
C:\Users\Agnes\..\pqby155o.default\prefs.js - browser.search.defaulturl: hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
C:\Users\Agnes\..\pqby155o.default\prefs.js - browser.search.selectedEngine: Kiwee Live Search
C:\Users\Agnes\..\pqby155o.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Agnes\..\pqby155o.default\prefs.js - keyword.URL: hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\Agnes\Downloads\ATL3_PATCH_1.01.exe
C:\Users\Agnes\Downloads\Nouveau dossier (2)\scrablpatch15.zip
C:\Users\Agnes\Downloads\Nouveau dossier (2)\Syberia_Patch_3.exe
C:\Users\Agnes\Favorites\Recherche de cracks.url
.
========================================
.
C:\Users\Agnes\AppData\Local\Temp: 11 Fichier(s), 18 Dossier(s)
C:\Windows\temp: 4 Fichier(s), 11 Dossier(s)
C:\Users\Agnes\AppData\Roaming\Microsoft\Windows\Cookies: 8 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 4 Fichier(s), 30 Dossier(s)
.
C:\Ad-Remover\Quarantine: 979 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 10907 Octet(s)
C:\Ad-Report-SCAN[1].txt - 9941 Octet(s)
C:\Ad-Report-SCAN[2].txt - 10132 Octet(s)
C:\Ad-Report-SCAN[3].txt - 3468 Octet(s)
.
Fin à: 18:27:00, 26/04/2010
.
============== E.O.F - SCAN[3] ==============
26 avril 2010 à 18:36
Tu l'as fait 4 fois là... :S
Qu'appelles-tu l'administrateur Windows ?
26 avril 2010 à 19:17
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 22/04/10 à 19:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:55:03 le 26/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-AGNES (HP-Pavilion RY906AA-ABF a6037.fr)
Utilisateur actuel: Agnes (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Users\Agnes\AppData\Roaming\AGI
(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Agnes\..\pqby155o.default\prefs.js - browser.download.dir: C:\\Users\\Agnes\\Downloads
C:\Users\Agnes\..\pqby155o.default\prefs.js - browser.download.lastDir: C:\\Users\\Agnes\\Videos\\zigounette_fichiers
C:\Users\Agnes\..\pqby155o.default\prefs.js - browser.search.defaultenginename: MyStart Rechercher
C:\Users\Agnes\..\pqby155o.default\prefs.js - browser.search.defaulturl: hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
C:\Users\Agnes\..\pqby155o.default\prefs.js - browser.search.selectedEngine: Kiwee Live Search
C:\Users\Agnes\..\pqby155o.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Agnes\..\pqby155o.default\prefs.js - keyword.URL: hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\Agnes\Downloads\ATL3_PATCH_1.01.exe
C:\Users\Agnes\Downloads\Nouveau dossier (2)\scrablpatch15.zip
C:\Users\Agnes\Downloads\Nouveau dossier (2)\Syberia_Patch_3.exe
C:\Users\Agnes\Favorites\Recherche de cracks.url
.
========================================
.
C:\Users\Agnes\AppData\Local\Temp: 3 Fichier(s), 18 Dossier(s)
C:\Windows\temp: 3 Fichier(s), 11 Dossier(s)
C:\Users\Agnes\AppData\Roaming\Microsoft\Windows\Cookies: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 4 Fichier(s), 30 Dossier(s)
.
C:\Ad-Remover\Quarantine: 980 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 10907 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 3503 Octet(s)
C:\Ad-Report-SCAN[1].txt - 9941 Octet(s)
C:\Ad-Report-SCAN[2].txt - 10132 Octet(s)
C:\Ad-Report-SCAN[3].txt - 3592 Octet(s)
.
Fin à: 19:00:28, 26/04/2010
.
============== E.O.F - CLEAN[2] ==============