se débarasser eoreseau Fermé

Question

Bonjour,

je n'arrive pas à me débarasser de lo-st pour mettre ma propre page d'acceuil
j'ai télécharger ad- remover et voilà le rapport 
que dois je faire ensuite 
merci d'avance 
barbara

======= RAPPORT D'AD-REMOVER 1.1.4.5_F | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 07/06/2009 à 13:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:46:31, 08/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: XPSP2-8CDB0798F | Utilisateur actuel: Barbara
.
Administrateur: Administrateur 
N'est pas administrateur: ASPNET 
Administrateur: Barbara 
N'est pas administrateur: HelpAssistant *Desactive* 
N'est pas administrateur: Invité 
N'est pas administrateur: SUPPORT_388945a0 *Desactive* 
. 
============== ÉLÉMENT(S) TROUVÉ(S) ============== 
.
.
HKCR\SearchSettings.BHO 
HKCR\SearchSettings.BHO.1 
HKCU\Software\EoRezo 
HKCU\Software\ItsLabel 
HKLM\Software\Classes\SearchSettings.BHO 
HKLM\Software\Classes\SearchSettings.BHO.1 
HKLM\Software\Dealio 
HKLM\Software\EoRezo 
HKLM\Software\ItsLabel 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 
HKLM\Software\Search Settings 
HKU\S-1-5-21-299502267-1715567821-725345543-1003\Software\Eorezo 
HKU\S-1-5-21-299502267-1715567821-725345543-1003\Software\ItsLabel 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Softwarehelper 
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} 
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 
.
C:\DOCUME~1\Barbara\APPLIC~1\EoRezo 
C:\DOCUME~1\Barbara\APPLIC~1\ItsLabel 
C:\DOCUME~1\Barbara\APPLIC~1\Search Settings 
C:\Program Files\Search Settings 
C:\WINDOWS\Installer\1397b076.msi 
C:\WINDOWS\Prefetch\ITSTV.EXE-09828EE6.pf 
C:\WINDOWS\Prefetch\ITSTV.EXE-36C8840A.pf 
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-001C33FB.pf 
C:\DOCUME~1\Barbara\Cookies\barbara@dealio[2].txt 
C:\DOCUME~1\Barbara\Cookies\barbara@ads.eorezo[2].txt 
C:\DOCUME~1\Barbara\Cookies\barbara@dl.eorezo[1].txt 
C:\DOCUME~1\Barbara\Cookies\barbara@eorezo[1].txt 
C:\DOCUME~1\Barbara\Cookies\barbara@soft.eorezo[1].txt 
.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.10 *

 Nom du profil: 3hacdoa1.default (Barbara)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.8"); 
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st"); 
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.5"); 
.
(Invalidprefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st"); 
(prefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st"); 
. 

* Internet Explorer Version 7.0.5730.13 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://google.mini20.com
First Home Page: hxxp://y.lo.st

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: hxxp://y.lo.st

============== Suspect (Cracks, Serials ... ) ==============



+---------------------------------------------------------------------------+

3956 Octet(s) - C:\Ad-Report-SCAN.log

1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 20:58:22 | 08/06/2009
.
============== E.O.F ==============
.

Cosmi · Answer

bonjours,

► Désactiver votre antivirus et l’UAC.

Relancez Ad-remover,
• Sélectionner l'option L. Lancer le nettoyage

>> Le programme fait d'abord une sauvegarde de la Base de Registre,
>> Le nettoyage commence. Le Bureau disparaît, c'est normal,
>> Une dernière fenêtre s'ouvre indiquant le résultat final.

• Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport
► Affichez le rapport généré (C:\Ad-Report-CLEAN.log).

/!\ Si le Bureau ne réapparait pas pressez <Ctrl> <Alt> <Suppr>,
/!\ Onglet "Fichier" --> "Nouvelle tâche" ,
/!\ Entrez explorer.exe et validez

/!\ En cas de problème suite à l'utilisation du logiciel.
/!\ Vous pouvez restaurer la Base de registre.
/!\ Rendez-vous dans le dossier : C:\Program Files\Ad-remover\Tools\Backup\ Registry [date de la sauvegarde].
/!\ Cherchez et double-cliquez sur le fichier: ERDNT.exe (Vista : par un clic-droit)
---------------------------------------------------------------------------------------------------------------------

Rapport d'analyse du PC Hijackthis
Téléchargement : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Tutoriel : https://jesses.pagesperso-orange.fr/Docs/Logiciels/HTJEasy.htm

• Installez et lancer HijackThis, via le raccourci créé sur votre bureau,
• Appuyer sur [Do a system scan and save a logfile].
>> Le bloc-note va s'ouvrir avec un rapport,
► Afficher le rapport HijackThis sur votre prochain post.

Se débarasser eoreseau

1 réponse

Discussions similaires