Se débarasser eoreseau
barbara1
-
barbara1 -
barbara1 -
Bonjour,
je n'arrive pas à me débarasser de lo-st pour mettre ma propre page d'acceuil
j'ai télécharger ad- remover et voilà le rapport
que dois je faire ensuite
merci d'avance
barbara
======= RAPPORT D'AD-REMOVER 1.1.4.5_F | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 07/06/2009 à 13:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:46:31, 08/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: XPSP2-8CDB0798F | Utilisateur actuel: Barbara
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
Administrateur: Barbara
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Dealio
HKLM\Software\EoRezo
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Search Settings
HKU\S-1-5-21-299502267-1715567821-725345543-1003\Software\Eorezo
HKU\S-1-5-21-299502267-1715567821-725345543-1003\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
.
C:\DOCUME~1\Barbara\APPLIC~1\EoRezo
C:\DOCUME~1\Barbara\APPLIC~1\ItsLabel
C:\DOCUME~1\Barbara\APPLIC~1\Search Settings
C:\Program Files\Search Settings
C:\WINDOWS\Installer\1397b076.msi
C:\WINDOWS\Prefetch\ITSTV.EXE-09828EE6.pf
C:\WINDOWS\Prefetch\ITSTV.EXE-36C8840A.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-001C33FB.pf
C:\DOCUME~1\Barbara\Cookies\barbara@dealio[2].txt
C:\DOCUME~1\Barbara\Cookies\barbara@ads.eorezo[2].txt
C:\DOCUME~1\Barbara\Cookies\barbara@dl.eorezo[1].txt
C:\DOCUME~1\Barbara\Cookies\barbara@eorezo[1].txt
C:\DOCUME~1\Barbara\Cookies\barbara@soft.eorezo[1].txt
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.10 *
Nom du profil: 3hacdoa1.default (Barbara)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.8");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.5");
.
(Invalidprefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(prefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 7.0.5730.13 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://google.mini20.com
First Home Page: hxxp://y.lo.st
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
============== Suspect (Cracks, Serials ... ) ==============
+---------------------------------------------------------------------------+
3956 Octet(s) - C:\Ad-Report-SCAN.log
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
Fin à: 20:58:22 | 08/06/2009
.
============== E.O.F ==============
.
je n'arrive pas à me débarasser de lo-st pour mettre ma propre page d'acceuil
j'ai télécharger ad- remover et voilà le rapport
que dois je faire ensuite
merci d'avance
barbara
======= RAPPORT D'AD-REMOVER 1.1.4.5_F | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 07/06/2009 à 13:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:46:31, 08/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: XPSP2-8CDB0798F | Utilisateur actuel: Barbara
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
Administrateur: Barbara
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Dealio
HKLM\Software\EoRezo
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Search Settings
HKU\S-1-5-21-299502267-1715567821-725345543-1003\Software\Eorezo
HKU\S-1-5-21-299502267-1715567821-725345543-1003\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
.
C:\DOCUME~1\Barbara\APPLIC~1\EoRezo
C:\DOCUME~1\Barbara\APPLIC~1\ItsLabel
C:\DOCUME~1\Barbara\APPLIC~1\Search Settings
C:\Program Files\Search Settings
C:\WINDOWS\Installer\1397b076.msi
C:\WINDOWS\Prefetch\ITSTV.EXE-09828EE6.pf
C:\WINDOWS\Prefetch\ITSTV.EXE-36C8840A.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-001C33FB.pf
C:\DOCUME~1\Barbara\Cookies\barbara@dealio[2].txt
C:\DOCUME~1\Barbara\Cookies\barbara@ads.eorezo[2].txt
C:\DOCUME~1\Barbara\Cookies\barbara@dl.eorezo[1].txt
C:\DOCUME~1\Barbara\Cookies\barbara@eorezo[1].txt
C:\DOCUME~1\Barbara\Cookies\barbara@soft.eorezo[1].txt
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.10 *
Nom du profil: 3hacdoa1.default (Barbara)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.8");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.5");
.
(Invalidprefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(prefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 7.0.5730.13 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://google.mini20.com
First Home Page: hxxp://y.lo.st
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
============== Suspect (Cracks, Serials ... ) ==============
+---------------------------------------------------------------------------+
3956 Octet(s) - C:\Ad-Report-SCAN.log
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
Fin à: 20:58:22 | 08/06/2009
.
============== E.O.F ==============
.
1 réponse
bonjours,
► Désactiver votre antivirus et l’UAC.
Relancez Ad-remover,
• Sélectionner l'option L. Lancer le nettoyage
>> Le programme fait d'abord une sauvegarde de la Base de Registre,
>> Le nettoyage commence. Le Bureau disparaît, c'est normal,
>> Une dernière fenêtre s'ouvre indiquant le résultat final.
• Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport
► Affichez le rapport généré (C:\Ad-Report-CLEAN.log).
/!\ Si le Bureau ne réapparait pas pressez <Ctrl> <Alt> <Suppr>,
/!\ Onglet "Fichier" --> "Nouvelle tâche" ,
/!\ Entrez explorer.exe et validez
/!\ En cas de problème suite à l'utilisation du logiciel.
/!\ Vous pouvez restaurer la Base de registre.
/!\ Rendez-vous dans le dossier : C:\Program Files\Ad-remover\Tools\Backup\ Registry [date de la sauvegarde].
/!\ Cherchez et double-cliquez sur le fichier: ERDNT.exe (Vista : par un clic-droit)
---------------------------------------------------------------------------------------------------------------------
Rapport d'analyse du PC Hijackthis
Téléchargement : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Tutoriel : https://jesses.pagesperso-orange.fr/Docs/Logiciels/HTJEasy.htm
• Installez et lancer HijackThis, via le raccourci créé sur votre bureau,
• Appuyer sur [Do a system scan and save a logfile].
>> Le bloc-note va s'ouvrir avec un rapport,
► Afficher le rapport HijackThis sur votre prochain post.
► Désactiver votre antivirus et l’UAC.
Relancez Ad-remover,
• Sélectionner l'option L. Lancer le nettoyage
>> Le programme fait d'abord une sauvegarde de la Base de Registre,
>> Le nettoyage commence. Le Bureau disparaît, c'est normal,
>> Une dernière fenêtre s'ouvre indiquant le résultat final.
• Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport
► Affichez le rapport généré (C:\Ad-Report-CLEAN.log).
/!\ Si le Bureau ne réapparait pas pressez <Ctrl> <Alt> <Suppr>,
/!\ Onglet "Fichier" --> "Nouvelle tâche" ,
/!\ Entrez explorer.exe et validez
/!\ En cas de problème suite à l'utilisation du logiciel.
/!\ Vous pouvez restaurer la Base de registre.
/!\ Rendez-vous dans le dossier : C:\Program Files\Ad-remover\Tools\Backup\ Registry [date de la sauvegarde].
/!\ Cherchez et double-cliquez sur le fichier: ERDNT.exe (Vista : par un clic-droit)
---------------------------------------------------------------------------------------------------------------------
Rapport d'analyse du PC Hijackthis
Téléchargement : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Tutoriel : https://jesses.pagesperso-orange.fr/Docs/Logiciels/HTJEasy.htm
• Installez et lancer HijackThis, via le raccourci créé sur votre bureau,
• Appuyer sur [Do a system scan and save a logfile].
>> Le bloc-note va s'ouvrir avec un rapport,
► Afficher le rapport HijackThis sur votre prochain post.
barbara