Posez votre question Signaler

Que faire après obtention rapport AD REMOVER [Résolu]

tourmaline5 5Messages postés 9 janvier 2010Date d'inscription 9 mai 2010Dernière intervention - Dernière réponse le 26 janv. 2010 à 20:40
Bonjour,
j'ai telechargé AD remover pour me debarasser d'eorezo, j'ai obtenu le rapport (voir ci dessous)
que faire mintenant ?
merci de votre aide
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.01.2010 à 18:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:33:05, 09/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Business Service Pack 1 v6.0.6001
Nom du PC: PC-DE-VERONIQUE | Utilisateur actuel: veronique
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Users\VERONI~1\AppData\Local\Temp\AskSearch
C:\Users\VERONI~1\AppData\Local\Temp\kiwee_toolbar_installer.exe
C:\Program Files\EoRezo
C:\Users\VERONI~1\AppData\Roaming\EoRezo
C:\Users\veronique\AppData\Local\EoRezo
C:\Users\veronique\AppData\LocalLow\Kiwee Toolbar
C:\Windows\System32\config\systemprofile\AppData\Roaming\agi
C:\Windows\system32\config\systemprofile\AppData\Roaming\agi
C:\Users\VERONI~1\AppData\Local\Temp\is-61AOL.tmp\EoRezo
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\EoRezo
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\.default\software\AGI
HKU\s-1-5-18\software\AGI
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://www.google.com
Enable Browser Extensions: yes
Start Page: hxxp://www.google.fr/
Use Search Asst: no
Search Bar: hxxp://www.google.com/ie
Default_Page_URL: hxxp://www.club-vaio.com
Default_Search_URL: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Page_URL: hxxp://www.club-vaio.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
===================================
.
2886 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2351 Fichier(s) - C:\Users\VERONI~1\AppData\Local\Temp
300 Fichier(s) - C:\Windows\Temp
92 Fichier(s) - C:\Windows\Prefetch
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 12:43:26 | 09/01/2010 - SCAN[1]
.
============== E.O.F ==============
.
Lire la suite 

Que faire après obtention rapport AD REMOVER »

5 réponses
Réponse
+0
moins plus
crapoulou 33375Messages postés 28 novembre 2007Date d'inscription 28 avril 2012Dernière intervention 9 janv. 2010 à 14:05
Salut,
Il faut maintenant passer à l'étape d'éradication :

Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

********

Suppression avec Ad-Remover :
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Clique droit sur l’icône Ad-Remover située sur ton bureau puis sélectionne "Exécuter en tant qu’administrateur".
* Au menu principal choisi l’option "L" et tape ensuite [Entrée]
* Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
tourmaline5 9 janv. 2010 à 14:44
et maintenant que dois je faire
Merci
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.01.2010 à 18:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:35:20, 09/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Business Service Pack 1 v6.0.6001
Nom du PC: PC-DE-VERONIQUE | Utilisateur actuel: veronique

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Users\VERONI~1\AppData\Local\Temp\AskSearch
C:\Users\VERONI~1\AppData\Local\Temp\kiwee_toolbar_installer.exe
C:\Program Files\EoRezo
C:\Users\VERONI~1\AppData\Roaming\EoRezo
C:\Users\veronique\AppData\Local\EoRezo
C:\Users\veronique\AppData\LocalLow\Kiwee Toolbar
C:\Windows\System32\config\systemprofile\AppData\Roaming\agi
C:\Users\VERONI~1\AppData\Local\Temp\is-61AOL.tmp\EoRezo

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\EoRezo
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\.default\software\AGI
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3017 Octet(s) - C:\Ad-Report-CLEAN[1].log
3258 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\Users\VERONI~1\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
10 Fichier(s) - C:\Windows\Prefetch
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
29 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:39:26 | 09/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
crapoulou 33375Messages postés 28 novembre 2007Date d'inscription 28 avril 2012Dernière intervention 9 janv. 2010 à 14:47
Pour une analyse plus en profondeur de ton PC :

Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Clique droit sur RSIT.exe puis sélectionne ‘Exécuter en tant qu’administrateur‘ pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
tourmaline5 5Messages postés 9 janvier 2010Date d'inscription 9 mai 2010Dernière intervention 26 janv. 2010 à 14:38
merci beaucoup ça a marché

 Ajouter un commentaire
crapoulou- 26 janv. 2010 à 20:40
RSIT ne fait rien de plus mais bon...
Si tu penses que ton ordi n'a plus besoin, tu peux supprimer RSIT et AD remover et les rapports générés à la racine du disque.
Sinon on peut voir plus en profondeur ce qu'il ne est sur ton PC...
Ajouter un commentaire
Posez votre question
Ce document intitulé « que faire après obtention rapport AD REMOVER » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?