Adremover/Scan Report/Suppression Eorezo Fermé

Question

Bonjour, 

Merci de me dire que faire après le scan de mon ordi par Adremover/ Voici le rapport :

======= RAPPORT D'AD-REMOVER 

2.0.0.2,G | UNIQUEMENT XP/VISTA/7 

=======

Mis à jour par TeamXscript le 

12/04/11
Contact: AdRemover[DOT]contact[AT]

gmail[DOT]com
Site web: 

http://www.teamxscript.org

C:\Program Files\Ad-Remover

\main.exe (SCAN [1]) -> Lancé à 

10:23:06 le 01/08/2011, Mode normal

Microsoft Windows 7 Édition 

Familiale Premium  Service Pack 1 

(X86) 
Vinciane@VINCIANE-PC (System 

manufacturer System Product Name) 
 
============== RECHERCHE 

==============


Fichier trouvé: C:\Windows

\system32\Tasks\Scheduled Update 

for Ask Toolbar
Dossier trouvé: C:\Program Files

\Ask.com
Dossier trouvé: C:\Users\Vinciane

\AppData\LocalLow\AskToolbar
Dossier trouvé: C:\Program Files

\SpiderMessenger
Dossier trouvé: C:\Users\Vinciane

\AppData\Roaming\EoRezo

Clé trouvée: HKLM\Software\Classes

\CLSID\{00000000-6E41-4FD3-8538-

502F5495E5FC}
Clé trouvée: HKLM\Software\Classes

\CLSID\{D4027C7F-154A-4066-A1AD-

4243D8127440}
Clé trouvée: HKLM\Software

\Microsoft\Windows\CurrentVersion

\Explorer\Browser Helper Objects

\{D4027C7F-154A-4066-A1AD-

4243D8127440}
Clé trouvée: HKCU\Software

\Microsoft\Windows\CurrentVersion

\Ext\Settings\{D4027C7F-154A-4066-

A1AD-4243D8127440}
Clé trouvée: HKCU\Software

\Microsoft\Windows\CurrentVersion

\Ext\Stats\{D4027C7F-154A-4066-

A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes

\Interface\{6C434537-053E-486D-

B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes

\Interface\{91CF619A-4686-4CA4-

9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes

\Interface\{AC71B60E-94C9-4EDE-

BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes

\TypeLib\{2996F0E7-292B-4CAE-893F-

47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes

\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes

\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes

\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes

\AppID\{9B0CB95C-933A-4B8C-B6D4-

EDCD19A43874}
Clé trouvée: HKLM\Software

\AskToolbar
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software

\SpiderMessenger
Clé trouvée: HKCU\Software

\AppDataLow\Software\AskToolbar
Clé trouvée: HKLM\Software\Classes

\Installer\Products

\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software

\Microsoft\Windows\CurrentVersion

\Installer\Userdata\S-1-5-

18\Products

\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software

\Microsoft\Internet Explorer

\SearchScopes\{C49D31E2-E84F-4639-

937E-20361C037499}
Clé trouvée: HKCU\Software

\Microsoft\Internet Explorer\Low 

Rights\ElevationPolicy\{A5AA24EA-

11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software

\Microsoft\Internet Explorer\Low 

Rights\ElevationPolicy\{A5AA24EA-

11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software

\Microsoft\Windows\CurrentVersion

\Uninstall\{86D4B82A-ABED-442A-

BE86-96357B70F4FE}
Clé trouvée: HKLM\Software

\Microsoft\Windows\CurrentVersion

\Uninstall\SoftwareUpdate_is1
Clé trouvée: HKLM\Software

\Microsoft\Windows NT

\CurrentVersion\Schedule\TaskCache

\Tree\Scheduled Update for Ask 

Toolbar

Valeur trouvée: HKLM\Software

\Mozilla\Firefox\Extensions|

SpiderMessengerHelper@spidermesseng

er.com
Valeur trouvée: HKLM\Software

\Microsoft\Windows\CurrentVersion

\Run|Eoengine
Valeur trouvée: HKLM\Software

\Microsoft\Windows\CurrentVersion

\Run|Eorezo
Valeur trouvée: HKCU\Software

\Microsoft\Windows\CurrentVersion

\Run|spidermessenger
Valeur trouvée: HKCU\Software

\Microsoft\Internet Explorer

\URLSearchHooks|{00000000-6E41-

4FD3-8538-502F5495E5FC}
Valeur trouvée: HKLM\Software

\Microsoft\Internet Explorer

\Toolbar|{D4027C7F-154A-4066-A1AD-

4243D8127440}
Valeur trouvée: HKCU\Software

\Microsoft\Internet Explorer

\Toolbar\WebBrowser|{D4027C7F-

154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL 

==============

**** Google Chrome Version 

[12.0.742.122] ****

Extension

\jfmjfhklogoienhpfnppmbcbjfjnkonk 

(C:\ProgramData\Real\RealPlayer

\BrowserRecordPlugin\Chrome\Ext

phtml5video.crx) (?)
Extension

\jmfkcklnlgedgbglfkkgedjfmejoahla 

(C:\Program Files\AVG\AVG10\Chrome

\safesearch.crx) (?)

-- C:\Users\Vinciane\AppData\Local

\Google\Chrome\User Data\Default --
Preferences - 

default_search_provider: "AVG 

Secure Search" (Activé: true) 

(hxxp://search.avg.com/?

d=4e2fe001&v=7.5.30.4&i=26&tp=ggl-

chrome&q={searchTerms})
Plugin - RealJukebox NS Plugin 

(Activé: true) (c:\program files

ealealplayer

\Netscape6
prjplug.dll)
Plugin - "RealJukebox NS Plugin" 

(Activé: true)

===================================

=====

**** Internet Explorer Version 

[8.0.7601.17514] ****

HKCU_Main|Search Page - 

hxxp://go.microsoft.com/fwlink/?

LinkId=54896
HKCU_Main|Start Page - 

hxxp://www.google.be/
HKLM_Main|Default_Page_URL - 

hxxp://go.microsoft.com/fwlink/?

LinkId=69157
HKLM_Main|Default_Search_URL - 

hxxp://go.microsoft.com/fwlink/?

LinkId=54896
HKLM_Main|Search Page - 

hxxp://go.microsoft.com/fwlink/?

LinkId=54896
HKLM_Main|Start Page - 

hxxp://go.microsoft.com/fwlink/?

LinkId=69157
AboutUrls|Tabs - hxxp://y.lo.st
HKCU_URLSearchHooks|{A3BC75A2-1F87

-4686-AA43-5347D756017C} - "AVG 

Security Toolbar BHO" (C:\Program 

Files\AVG\AVG10\Toolbar

\IEToolbar.dll)
HKCU_URLSearchHooks|{00000000-6E41

-4FD3-8538-502F5495E5FC} - 

"UrlSearchHook Class" (C:\Program 

Files\Ask.com

\GenericAskToolbar.dll)
HKCU_SearchScopes\{91A745F4-8E8B-

4EB8-A986-5C9CF0A7A1C1} - "AVG 

Secure Search" 

(hxxp://search.avg.com/route/?

d=4e2be33b&v=7.5.30.4&i=23&tp=chrom

e&q={searchTerms...)
HKCU_SearchScopes\{C49D31E2-E84F-

4639-937E-20361C037499} - "Ask 

Search" 

(hxxp://websearch.ask.com/redirect?

client=ie&tb=ORJ&o=100000027&src=cr

m&q={search...)
HKCU_Toolbar\WebBrowser|{CCC7A320-

B3CA-4199-B1A6-9F516DD69829} (C:

\Program Files\AVG\AVG10\Toolbar

\IEToolbar.dll)
HKCU_Toolbar\WebBrowser|{D4027C7F-

154A-4066-A1AD-4243D8127440} (C:

\Program Files\Ask.com

\GenericAskToolbar.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-

B1A6-9F516DD69829} (C:\Program 

Files\AVG\AVG10\Toolbar

\IEToolbar.dll)
HKLM_Toolbar|{D4027C7F-154A-4066-

A1AD-4243D8127440} (C:\Program 

Files\Ask.com

\GenericAskToolbar.dll)
HKCU_ElevationPolicy\{A5AA24EA-

11B8-4113-95AE-9ED71DEAF12A} - C:

\Program Files\Ask.com\SaUpdate.exe 

(?)
HKLM_ElevationPolicy\{07d873dc-

b9b9-44f5-af0b-fb59fa54fb7a} - C:

\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-

1f10-4ae7-bec9-286a98240695} - C:

\Windows\System32\winfxdocobj.exe 

(x)
HKLM_ElevationPolicy\{70f641fd-

9ffc-4d5b-a4dc-962af4ed7999} - C:

\Program Files\Internet Explorer

\iedw.exe (x)
HKLM_ElevationPolicy\{A5AA24EA-

11B8-4113-95AE-9ED71DEAF12A} - C:

\Program Files\Ask.com\SaUpdate.exe 

(?)
HKLM_ElevationPolicy\{CCC7A320-

B3CA-4199-B1A6-9F516DD69829} - C:

\Program Files\AVG\AVG10\Toolbar

\ToolbarBroker.exe (?)
BHO\{5C255C8A-E604-49b4-9D64-

90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-

B9E3AAC4465B} - "Search Helper" 

(C:\Program Files\Microsoft\Search 

Enhancement Pack\Search Helper

\SEPsearchhelperie.dll)
BHO\{A3BC75A2-1F87-4686-AA43-

5347D756017C} - "AVG Security 

Toolbar BHO" (C:\Program Files\AVG

\AVG10\Toolbar\IEToolbar.dll)
BHO\{D4027C7F-154A-4066-A1AD-

4243D8127440} - "Ask Toolbar" (C:

\Program Files\Ask.com

\GenericAskToolbar.dll)

===================================

=====

C:\Program Files\Ad-Remover

\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 

1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 

01/08/2011 10:23:22 (7236 Octet(s)) 

Fin à: 10:24:28, 01/08/2011 
 
============== E.O.F ============== 


Configuration: Windows 7 / Safari 534.30

Utilisateur anonyme · Answer

Salut 




1) * inscris toi  sur le forum afin de rendre tes liens lisibles 

* ICI >> CCM




2)  /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Utilisateurs Windows  XP => double clique >>sur AD-R.exe   situé sur ton Bureau. 
* Utilisateurs Windows  Vista / windows 7  => clic droit "executer en tant que en tant qu'administrateur "sur AD-R.exe pour le lancer.  

* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)




****************************************


3)*  Télécharge ZHPDiag  (de Nicolas coolman)  


  ICI   >> ZHPDiag  (de Nicolas coolman)  

*  Une fois le téléchargement achevé,   
* double clique sur ZHPDiag.exe et suis les instructions.  
*  /!\Utilisateurs de Windows Vista et Windows 7   
  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »   
*  Laisse toi guider lors de l'installation,   
*  coche >> créer une icône sur le bureau  
* *  L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag   

* >>  ZHPFix >IMAGE ZHPFix sur ton Bureau  

*  et >>  MBRcheck 
*  il se lancera automatiquement à la fin.      
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)     
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette     
*   Héberge le rapport sur ce site,     
 >> Cijoint.fr    
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.    

* Pour t aider ,pour heberger le rapport     
*  rends toi sur Cijoint.fr        
*  clic sur Parcourir        
*  Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau        
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier       
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,         
*  il te suffit de le poster ici  pour que je puisse voir le rapport    

ou   

ICI >> pjjoint.malekal  
* Cliques sur >>  Parcourir   
*  Trouve >> le rapport que tu viens d'enregistrer par exemple  sur ton bureau   
* Cliques sur >>  envoyer le fichier   
* Un lien  te sera généré,         
*  il te suffit de le poster ici  
              




      @+   VIRUS/C/C

Adremover/Scan Report/Suppression Eorezo

1 réponse

Discussions similaires