Sujet Précédent Sujet Suivant

Désinstaller eoRezo : résult scan AD-R

Résolu/Fermé
julie - 25 août 2010 à 19:41
 julie - 25 août 2010 à 20:43
Bonjour,

L'ordi de mes parents est infecté par eoRezo. Je leur ai fait installer AD-R j'ai récupéré une copie du scan par mail. Peuvent-ils lancer le nettoyage ? (copie du rapport ci-dessous)

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:21:24 le 25/08/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
ADMIN@MAINFRAME (Dell Inc. Studio XPS 8100)

============== RECHERCHE ==============


0,Dossier trouvé: C:\Users\ADMIN\AppData\Roaming\Soft2PC
0,Dossier trouvé: C:\Users\ADMIN\AppData\Local\Soft2PC
0,Dossier trouvé: C:\Program Files (x86)\Soft2PC
0,Fichier trouvé: C:\Users\ADMIN\Downloads\webinstall_s2pc.exe

1,Clé trouvée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
0,Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
0,Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
0,Clé trouvée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
0,Clé trouvée: HKLM\Software\soft2PC
0,Clé trouvée: HKCU\Software\soft2PC
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://g.uk.msn.com/USCON/7
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://y.lo.st

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 25/08/2010 (3089 Octet(s))

Fin à: 19:23:36, 25/08/2010

============== E.O.F ==============


Merci de vos réponses !
julie



A voir également:

3 réponses

Réponse 1 / 3
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
25 août 2010 à 19:45
* Relances "Ad-remover" : au menu principal choisi l'option "nettoyage" .


--> le programme va travailler ...

* Postes le rapport qui apparait à la fin
( le rapport est sauvegardé aussi sous C:\Ad-report.log ) adreport(clean)

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
puis
clic droit sur le raccourci Ad-remover et choisi démarrer en tant qu'administrateur
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
25 août 2010 à 19:46
mais poste nous les resultats merci
0
Réponse 2 / 3
julie
25 août 2010 à 20:02
Voici les résultats :

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:51:07 le 25/08/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
ADMIN@MAINFRAME (Dell Inc. Studio XPS 8100)

============== ACTION(S) ==============


0,Dossier supprimé: C:\Users\ADMIN\AppData\Roaming\Soft2PC
0,Dossier supprimé: C:\Users\ADMIN\AppData\Local\Soft2PC
0,Dossier supprimé: C:\Program Files (x86)\Soft2PC
0,Fichier supprimé: C:\Users\ADMIN\Downloads\webinstall_s2pc.exe

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
0,Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
0,Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
0,Clé supprimée: HKLM\Software\soft2PC
0,Clé supprimée: HKCU\Software\soft2PC
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 20 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/08/2010 (3286 Octet(s))
C:\Ad-Report-SCAN[1].txt - 25/08/2010 (3218 Octet(s))

Fin à: 19:53:44, 25/08/2010

============== E.O.F ==============

Julie
0
Réponse 3 / 3
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
25 août 2010 à 20:08
tu a toujours eoRezo , je presume
0
julie
25 août 2010 à 20:11
C'est difficile à dire, je suis en liaison tel avec mes parents !
Ils m'assurent que la page de démarrage lo.st n'apparaît plus. C'est plutôt bon signe non ?
Comment puis-je savoir si eoRezo est toujours sur le PC ?
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
25 août 2010 à 20:18
oui c'est bon signe ;)

tu peu essayer ceci

http://batchdhelus.open-web.fr/programme/ST_Fix.bat
Lancez-le (Sous Vista, clic droit -> "Exécuter en tant qu'administrateur") et il va scanner l'ordinateur à la recherche de l'infection eoRezo.



A la fin, un rapport va apparaitre. Postez le sur le forum
0
julie
25 août 2010 à 20:34
voilà le rapport :

########################################################################## ST_Fix v.2.05 par Batch_Man#
Mise à jour le 06/08/2009#
Début a 20:29 le 25/08/2010#
Système d'exploitation: Windows 7 Home Premium#
Mode de boot: Normal#
Lancé de C:\Users\ADMIN\Desktop\ST_Fix.bat#
################################ Suppression #################################
SUPPRIMÉ -HKEY_USERS\S-1-5-21-1804072920-30717990-3504995784-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\NewShortcuts#
SUPPRIMÉ -HKEY_USERS\S-1-5-21-1804072920-30717990-3504995784-1000\Software\Classes\LocalSettings\Software\Microsoft\Windows\Shell\MuiCache#
################################## Terminé ################################
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
25 août 2010 à 20:43
ok si tu a d'autres problemes tu es le bienvenu
0
julie
25 août 2010 à 20:43
Merci pour tout !
0

Discussions similaires

Désinstaller Opera
Web. -
Web. -

3 réponses
Désinstaller et réinstaller Messenger
MayLyn -
MaxGix -

1 réponse
Vous ne disposez pas d'un accès suffisant pour désinstaller
Utilisateur anonyme -
kacirayan -

26 réponses