rapport AD-Remover contre EorezoFermé

Question

Bonjour, j'ai suivi le tutoriel contre les logiciel malveillant de Eorezo :
https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares

Et a la fin il demande de poster le rapport de AD-Remover pour avoir plus d'aide. donc le voici : 







======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 13/06/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 08:05:15 le 15/06/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 1 (X86) 
FaVi, PC-FAMILIAL (PACKARD BELL BV IMEDIA X2802) 
 
============== RECHERCHE ==============


0,Fichier trouvé: C:\Users\FaVi\AppData\Roaming\Mozilla\FireFox\Profiles\jhazffdy.default\searchplugins\cherche.xml
0,Dossier trouvé: C:\Users\FaVi\AppData\Roaming\EoRezo
0,Dossier trouvé: C:\Users\FaVi\AppData\Local\EoRezo
0,Dossier trouvé: C:\Program Files\EoRezo
0,Dossier trouvé: C:\Program Files\Iminent
0,Dossier trouvé: C:\Users\FaVi\AppData\Local\SpiderMessenger
0,Dossier trouvé: C:\Program Files\SpiderMessenger

-- Fichier ouvert: C:\Users\FaVi\AppData\Roaming\Mozilla\FireFox\Profiles\jhazffdy.default\Prefs.js --
Ligne trouvée: user_pref("CT2233703.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT223... 
Ligne trouvée: user_pref("CT2233703.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E... 
-- Fichier Fermé --
 

1,Clé trouvée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
0,Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKLM\Software\EoRezo
0,Clé trouvée: HKLM\Software\Iminent
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKCU\Software\Iminent
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IMBooster
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.19 (fr)] **

-- C:\Users\FaVi\AppData\Roaming\Mozilla\FireFox\Profiles\jhazffdy.default\Prefs.js --
browser.download.dir, C:\Users\FaVi\Downloads
browser.download.lastDir, C:\Users\FaVi\Desktop\Brunelle
browser.startup.homepage, hxxp://google.fr/
browser.startup.homepage_override.mstone, rv:1.9.0.19

========================================

** Internet Explorer Version [7.0.6001.18000] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
Default_Search_URL: hxxp://www.cherche.us/keyword/%s
Do404Search: 0x01000000
First Home Page: hxxp://y.lo.st
Search bar: hxxp://www.cherche.us
Search Page: hxxp://www.cherche.us
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 4980 Octet(s)

Fin à: 08:07:53, 15/06/2010 
 
============== E.O.F ============== 









Configuration: Windows Vista / Safari 533.4

kalimusic · Answer

Bonjour,

Désactive la protection résidente de ton anti-virus     

Si tu utilises Spybot S&D, tu dois impérativement désactiver le module Tea Timer sous peine de faire échouer la désinfection.    
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/    

* Relance Ad-Remover 
      Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.     
* Clique sur "Oui" dans la boite de dialogue     
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"     
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.     
* Clique sur Quitter     

Copie/colle le rapport dans ton prochain message.    

Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN    
    
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.    
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus    

**** 

Si tu veux bien pour s'assurer que Ad-Remover n'a rien laissé et voir d'éventuels autres problèmes, nous allons utiliser cet outil de diagnostic :  

Télécharge OTL  (de OldTimer) sur ton Bureau.   

!! Ferme toutes tes applications en cours !!   

    * Lance OTL.exe    
- Sous XP double-clic sur l'icône pour lancer l'outil.    
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.    
    * L'interface principale s'ouvre :   
    * Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal   
    * Coche également les cases Recherche LOP et Recherche Purity   
    * Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)   
    * Clique sur le bouton Analyse, patiente pendant le balayage du système.   
    * Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)    

Ne les poste pas sur le forum, ils seraient trop long !   

Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.   

A +

Murtag42 · Answer

Merci beaucoup kalimusique,
J'ai effectué a la lettre ce que tu ma dit et voilà le rapport du nettoyage de Ad-Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 13/06/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:45:31 le 15/06/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 1 (X86) 
FaVi, PC-FAMILIAL (PACKARD BELL BV IMEDIA X2802) 
 
============== ACTION(S) ==============


0,Fichier supprimé: C:\Users\FaVi\AppData\Roaming\Mozilla\FireFox\Profiles\jhazffdy.default\searchplugins\cherche.xml
0,Dossier supprimé: C:\Users\FaVi\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\Users\FaVi\AppData\Local\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Program Files\Iminent
0,Dossier supprimé: C:\Users\FaVi\AppData\Local\SpiderMessenger
0,Dossier supprimé: C:\Program Files\SpiderMessenger

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\FaVi\AppData\Roaming\Mozilla\FireFox\Profiles\jhazffdy.default\Prefs.js --
Ligne supprimée: user_pref("CT2233703.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT223... 
Ligne supprimée: user_pref("CT2233703.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E... 
-- Fichier Fermé --
 

1,Clé supprimée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\Iminent
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\Iminent
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IMBooster
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.19 (fr)] **

-- C:\Users\FaVi\AppData\Roaming\Mozilla\FireFox\Profiles\jhazffdy.default\Prefs.js --
browser.download.dir, C:\Users\FaVi\Downloads
browser.download.lastDir, C:\Users\FaVi\Desktop\Brunelle
browser.startup.homepage, hxxp://google.fr/
browser.startup.homepage_override.mstone, rv:1.9.0.19

========================================

** Internet Explorer Version [7.0.6001.18000] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 344 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 5114 Octet(s)
C:\Ad-Report-SCAN[1].txt - 5095 Octet(s)

Fin à: 08:48:28, 15/06/2010 
 
============== E.O.F ============== 






Voilà et je ne pense pas qu'il soit nécessaire de télécharger OLT.

kalimusic · Answer

re, 

Comme tu l'as certainement compris il ne faut plus télécharger des logiciels de la famille Eorezo, information ici : https://forum.malekal.com/viewtopic.php?t=18245&start=
OTL est juste un outil de diagnostic, c'est toi qui vois.
Si tu penses que c'est terminé :
Relance Ad-Remover   en tant qu'administrateur et choisis l'option Désinstaller.
Purge la restauration système comme indiqué ici : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
N'oublie pas de maintenir Windows et les autres logiciels à jour (antivirus, java, adobe, etc....)

Bonne journée

Rapport AD-Remover contre Eorezo

3 réponses

Discussions similaires

Newsletters