Eorezo : analyse Ad-R
pieps32
Messages postés
56
Statut
Membre
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
Je suis une autre victime de Eorezo, après le téléchargement d'un programme.
J'ai les mêmes problèmes que la plupart des gens, c'est à dire page lo.st comme page d'accueil indésirable, page de pub qui s'ouvrent tout le temps. J'ai donc commencer avec des programmes comme Spybot et CCleaner en supprimant eorezo et eoengine et en recherchant les mouchards. Les pubs se sont un peu calmées, et la page lo.st n'étaient jamais apparue (même au début). Mais aujourd'hui surprise ! La page lo.st comme page d'accueil (c'était une première), et des pubs à n'en plus finir ! J'ai donc suivi la méthode une de "Comment ça marche", en lançant un scan avec Ad-Remover, et poste le résultat du scan pour des conseils et pour que l'on me guide dans les actions à faire maintenant.
RESULTAT :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:09:28 le 21/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
yannick@PC-DE-YANNICK (HP-Pavilion FR382AA-ABF a6619fr)
============== RECHERCHE ==============
Service: "RelevantKnowledge" Présent
0,Fichier trouvé: C:\Users\yannick\AppData\Roaming\Mozilla\FireFox\Profiles\u0lu8o4p.default\searchplugins\askcom.xml
0,Dossier trouvé: C:\Users\yannick\AppData\LocalLow\Conduit
0,Dossier trouvé: C:\Program Files\Conduit
0,Dossier trouvé: C:\Users\yannick\AppData\Roaming\EoRezo
0,Dossier trouvé: C:\Program Files\Iminent
0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
0,Dossier trouvé: C:\Users\yannick\AppData\Local\SpiderMessenger
0,Dossier trouvé: C:\Program Files\SpiderMessenger
0,Dossier trouvé: C:\Users\yannick\AppData\LocalLow\Toolbar4
0,Dossier trouvé: C:\ProgramData\Weemi
0,Dossier trouvé: C:\Program Files\Weemi
3,Fichier trouvé: C:\Users\yannick\AppData\Local\vemcclc.bat
-- Fichier ouvert: C:\Users\yannick\AppData\Roaming\Mozilla\FireFox\Profiles\u0lu8o4p.default\Prefs.js --
Ligne trouvée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne trouvée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.lo.st");
-- Fichier Fermé --
1,Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2102473
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKLM\Software\EoRezo
0,Clé trouvée: HKLM\Software\Freeze.com
0,Clé trouvée: HKLM\Software\Iminent
0,Clé trouvée: HKLM\Software\Weemi
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKCU\Software\fcn
0,Clé trouvée: HKCU\Software\Iminent
0,Clé trouvée: HKCU\Software\PopCap
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1
0,Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [4.0b3 (fr)] **
-- C:\Users\yannick\AppData\Roaming\Mozilla\FireFox\Profiles\u0lu8o4p.default\Prefs.js --
browser.download.lastDir, C:\\Users\\yannick\\Downloads
browser.search.defaultenginename, Ask.com
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
========================================
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar:
Search Page:
Show_ToolBar: yes
Start Page: hxxp://www.lo.st
Use Search Asst:
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 21/08/2010 (5563 Octet(s))
Fin à: 13:12:07, 21/08/2010
============== E.O.F ==============
Voilà merci pour vos réponses
Je suis une autre victime de Eorezo, après le téléchargement d'un programme.
J'ai les mêmes problèmes que la plupart des gens, c'est à dire page lo.st comme page d'accueil indésirable, page de pub qui s'ouvrent tout le temps. J'ai donc commencer avec des programmes comme Spybot et CCleaner en supprimant eorezo et eoengine et en recherchant les mouchards. Les pubs se sont un peu calmées, et la page lo.st n'étaient jamais apparue (même au début). Mais aujourd'hui surprise ! La page lo.st comme page d'accueil (c'était une première), et des pubs à n'en plus finir ! J'ai donc suivi la méthode une de "Comment ça marche", en lançant un scan avec Ad-Remover, et poste le résultat du scan pour des conseils et pour que l'on me guide dans les actions à faire maintenant.
RESULTAT :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:09:28 le 21/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
yannick@PC-DE-YANNICK (HP-Pavilion FR382AA-ABF a6619fr)
============== RECHERCHE ==============
Service: "RelevantKnowledge" Présent
0,Fichier trouvé: C:\Users\yannick\AppData\Roaming\Mozilla\FireFox\Profiles\u0lu8o4p.default\searchplugins\askcom.xml
0,Dossier trouvé: C:\Users\yannick\AppData\LocalLow\Conduit
0,Dossier trouvé: C:\Program Files\Conduit
0,Dossier trouvé: C:\Users\yannick\AppData\Roaming\EoRezo
0,Dossier trouvé: C:\Program Files\Iminent
0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
0,Dossier trouvé: C:\Users\yannick\AppData\Local\SpiderMessenger
0,Dossier trouvé: C:\Program Files\SpiderMessenger
0,Dossier trouvé: C:\Users\yannick\AppData\LocalLow\Toolbar4
0,Dossier trouvé: C:\ProgramData\Weemi
0,Dossier trouvé: C:\Program Files\Weemi
3,Fichier trouvé: C:\Users\yannick\AppData\Local\vemcclc.bat
-- Fichier ouvert: C:\Users\yannick\AppData\Roaming\Mozilla\FireFox\Profiles\u0lu8o4p.default\Prefs.js --
Ligne trouvée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne trouvée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.lo.st");
-- Fichier Fermé --
1,Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2102473
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKLM\Software\EoRezo
0,Clé trouvée: HKLM\Software\Freeze.com
0,Clé trouvée: HKLM\Software\Iminent
0,Clé trouvée: HKLM\Software\Weemi
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKCU\Software\fcn
0,Clé trouvée: HKCU\Software\Iminent
0,Clé trouvée: HKCU\Software\PopCap
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1
0,Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [4.0b3 (fr)] **
-- C:\Users\yannick\AppData\Roaming\Mozilla\FireFox\Profiles\u0lu8o4p.default\Prefs.js --
browser.download.lastDir, C:\\Users\\yannick\\Downloads
browser.search.defaultenginename, Ask.com
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
========================================
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar:
Search Page:
Show_ToolBar: yes
Start Page: hxxp://www.lo.st
Use Search Asst:
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 21/08/2010 (5563 Octet(s))
Fin à: 13:12:07, 21/08/2010
============== E.O.F ==============
Voilà merci pour vos réponses
2 réponses
bonjour
1)
relances Ad Remover
option NETTOYAGE
poster le rapport
...............
2)
fais ceci pour un diagnostic complet du PC :
Télécharge ZHPDiag ( de? Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint :? http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
1)
relances Ad Remover
option NETTOYAGE
poster le rapport
...............
2)
fais ceci pour un diagnostic complet du PC :
Télécharge ZHPDiag ( de? Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint :? http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
Alors j'ai fait le nettoyage.Et au redémarrage, j'ai ouvert firefox pour poster le rapport ici, mais avant ça, j'ai regardé la page d'accueil qui est redevenu "google.fr". Mais je vais quand même poster le rapport au cas où :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:31:54 le 21/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
yannick@PC-DE-YANNICK (HP-Pavilion FR382AA-ABF a6619fr)
============== ACTION(S) ==============
Service: "RelevantKnowledge" Stoppé et supprimé
0,Fichier supprimé: C:\Users\yannick\AppData\Roaming\Mozilla\FireFox\Profiles\u0lu8o4p.default\searchplugins\askcom.xml
0,Dossier supprimé: C:\Users\yannick\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Users\yannick\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\Program Files\Iminent
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
0,Dossier supprimé: C:\Users\yannick\AppData\Local\SpiderMessenger
0,Dossier supprimé: C:\Program Files\SpiderMessenger
0,Dossier supprimé: C:\Users\yannick\AppData\LocalLow\Toolbar4
0,Dossier supprimé: C:\ProgramData\Weemi
0,Dossier supprimé: C:\Program Files\Weemi
3,Fichier supprimé: C:\Users\yannick\AppData\Local\vemcclc.bat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\yannick\AppData\Roaming\Mozilla\FireFox\Profiles\u0lu8o4p.default\Prefs.js --
Ligne supprimée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.lo.st");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2102473
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\Freeze.com
0,Clé supprimée: HKLM\Software\Iminent
0,Clé supprimée: HKLM\Software\Weemi
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Iminent
0,Clé supprimée: HKCU\Software\PopCap
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1
0,Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [4.0b3 (fr)] **
-- C:\Users\yannick\AppData\Roaming\Mozilla\FireFox\Profiles\u0lu8o4p.default\Prefs.js --
browser.download.lastDir, C:\\Users\\yannick\\Downloads
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
========================================
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst:
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 318 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 21/08/2010 (5642 Octet(s))
C:\Ad-Report-SCAN[1].txt - 21/08/2010 (5692 Octet(s))
Fin à: 13:34:53, 21/08/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:31:54 le 21/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
yannick@PC-DE-YANNICK (HP-Pavilion FR382AA-ABF a6619fr)
============== ACTION(S) ==============
Service: "RelevantKnowledge" Stoppé et supprimé
0,Fichier supprimé: C:\Users\yannick\AppData\Roaming\Mozilla\FireFox\Profiles\u0lu8o4p.default\searchplugins\askcom.xml
0,Dossier supprimé: C:\Users\yannick\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Users\yannick\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\Program Files\Iminent
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
0,Dossier supprimé: C:\Users\yannick\AppData\Local\SpiderMessenger
0,Dossier supprimé: C:\Program Files\SpiderMessenger
0,Dossier supprimé: C:\Users\yannick\AppData\LocalLow\Toolbar4
0,Dossier supprimé: C:\ProgramData\Weemi
0,Dossier supprimé: C:\Program Files\Weemi
3,Fichier supprimé: C:\Users\yannick\AppData\Local\vemcclc.bat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\yannick\AppData\Roaming\Mozilla\FireFox\Profiles\u0lu8o4p.default\Prefs.js --
Ligne supprimée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.lo.st");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2102473
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\Freeze.com
0,Clé supprimée: HKLM\Software\Iminent
0,Clé supprimée: HKLM\Software\Weemi
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Iminent
0,Clé supprimée: HKCU\Software\PopCap
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1
0,Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [4.0b3 (fr)] **
-- C:\Users\yannick\AppData\Roaming\Mozilla\FireFox\Profiles\u0lu8o4p.default\Prefs.js --
browser.download.lastDir, C:\\Users\\yannick\\Downloads
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
========================================
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst:
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 318 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 21/08/2010 (5642 Octet(s))
C:\Ad-Report-SCAN[1].txt - 21/08/2010 (5692 Octet(s))
Fin à: 13:34:53, 21/08/2010
============== E.O.F ==============
