HELP !!! pour lo.st
Colline
-
lesane662 Messages postés 1564 Statut Membre -
lesane662 Messages postés 1564 Statut Membre -
Bonjour,
J'ai scanné mon pc avec Ad-report voici le rapport. que dois faire maintenant?
Config vista
firefox 3.5
aidez moi pitié je n'en peux plus de cette merde!!!!!!!!!!!!!!!!!!! de lost!!!!
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:47:29, 02/07/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-HLÔNE | Utilisateur actuel: H‚lŠne
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: everybody
Administrateur: Hélène
N'est pas administrateur: Invité *Desactive*
N'est pas administrateur: julie
N'est pas administrateur: Sébastien
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-3582021865-10303457-3219678232-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
.
C:\Users\HLNE~1\AppData\Roaming\EoRezo
C:\Users\everybody\AppData\Roaming\Eorezo
C:\Users\H‚lŠne\AppData\Roaming\Eorezo
C:\Users\S‚bastien\AppData\Roaming\Eorezo
C:\Users\HLNE~1\AppData\Local\Temp\is-EIGK7.tmp\EoRezo
C:\Windows\Prefetch\ITSTV.EXE-22975ED8.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-F78F8081.pf
C:\Users\everybody\AppData\Roaming\Microsoft\Windows\Cookies\everybody@eorezo[1].txt
C:\Users\S‚bastien\AppData\Roaming\Microsoft\Windows\Cookies\s‚bastien@eorezo[1].txt
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.5 *
Nom du profil: hp12l4os.default (H‚lŠne)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.9");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
(Invalidprefs.js) user_pref("browser.search.defaultenginename", "Google");
(Invalidprefs.js) user_pref("browser.search.selectedEngine", "Google");
(Invalidprefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.7");
(Invalidprefs.js) user_pref("print.printer_EPSON_Stylus_Pho¬user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
(Invalidprefs.js) TROUVÉ: user_pref("print.printer_EPSON_Stylus_Pho¬user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(prefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 7.0.6001.18000 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start Page: hxxp://www.google.com/support/accounts/bin/answer.py?answer=61416&hl=fr&ctx=ch_CheckCookie
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.fr.acer.yahoo.com
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
.
============== Processus Caches/Bloque ==============
.
PID: 1176 [LOCKED] audiodg.exe
.
============== Suspect (Cracks, Serials ... ) ==============
.
.
===================================
.
3739 Octet(s) - C:\Ad-Report-SCAN.log
.
528 Fichier(s) - C:\Users\HLNE~1\AppData\Local\Temp
649 Fichier(s) - C:\Windows\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 0:07:12 | 03/07/2009
.
============== E.O.F ==============
.
J'ai scanné mon pc avec Ad-report voici le rapport. que dois faire maintenant?
Config vista
firefox 3.5
aidez moi pitié je n'en peux plus de cette merde!!!!!!!!!!!!!!!!!!! de lost!!!!
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:47:29, 02/07/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-HLÔNE | Utilisateur actuel: H‚lŠne
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: everybody
Administrateur: Hélène
N'est pas administrateur: Invité *Desactive*
N'est pas administrateur: julie
N'est pas administrateur: Sébastien
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-3582021865-10303457-3219678232-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
.
C:\Users\HLNE~1\AppData\Roaming\EoRezo
C:\Users\everybody\AppData\Roaming\Eorezo
C:\Users\H‚lŠne\AppData\Roaming\Eorezo
C:\Users\S‚bastien\AppData\Roaming\Eorezo
C:\Users\HLNE~1\AppData\Local\Temp\is-EIGK7.tmp\EoRezo
C:\Windows\Prefetch\ITSTV.EXE-22975ED8.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-F78F8081.pf
C:\Users\everybody\AppData\Roaming\Microsoft\Windows\Cookies\everybody@eorezo[1].txt
C:\Users\S‚bastien\AppData\Roaming\Microsoft\Windows\Cookies\s‚bastien@eorezo[1].txt
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.5 *
Nom du profil: hp12l4os.default (H‚lŠne)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.9");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
(Invalidprefs.js) user_pref("browser.search.defaultenginename", "Google");
(Invalidprefs.js) user_pref("browser.search.selectedEngine", "Google");
(Invalidprefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.7");
(Invalidprefs.js) user_pref("print.printer_EPSON_Stylus_Pho¬user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
(Invalidprefs.js) TROUVÉ: user_pref("print.printer_EPSON_Stylus_Pho¬user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(prefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 7.0.6001.18000 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start Page: hxxp://www.google.com/support/accounts/bin/answer.py?answer=61416&hl=fr&ctx=ch_CheckCookie
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.fr.acer.yahoo.com
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
.
============== Processus Caches/Bloque ==============
.
PID: 1176 [LOCKED] audiodg.exe
.
============== Suspect (Cracks, Serials ... ) ==============
.
.
===================================
.
3739 Octet(s) - C:\Ad-Report-SCAN.log
.
528 Fichier(s) - C:\Users\HLNE~1\AppData\Local\Temp
649 Fichier(s) - C:\Windows\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 0:07:12 | 03/07/2009
.
============== E.O.F ==============
.
4 réponses
♦ Déconnecte toi et ferme toutes applications en cours !
♦ Relance AD remover (sous vista clic droit , éxécuter en tant qu'administrateur)
♦ Au menu principal choisis l'option "L" et tape sur [entrée] .
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
♦ Relance AD remover (sous vista clic droit , éxécuter en tant qu'administrateur)
♦ Au menu principal choisis l'option "L" et tape sur [entrée] .
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
merci de votre aide, voici le rapport obtenu après avoir nettoyé.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:09:55, 03/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-HLÔNE | Utilisateur actuel: H‚lŠne
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: everybody
Administrateur: Hélène
N'est pas administrateur: Invité *Desactive*
N'est pas administrateur: julie
N'est pas administrateur: Sébastien
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
.
C:\Users\HLNE~1\AppData\Roaming\EoRezo\cache
C:\Users\HLNE~1\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\HLNE~1\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\HLNE~1\AppData\Roaming\EoRezo\db
C:\Users\HLNE~1\AppData\Roaming\EoRezo\eoDesktop
C:\Users\HLNE~1\AppData\Roaming\EoRezo\eoStats
C:\Users\HLNE~1\AppData\Roaming\EoRezo\host.cyp
C:\Users\HLNE~1\AppData\Roaming\EoRezo\SoftwareUpdate
C:\Users\HLNE~1\AppData\Roaming\EoRezo\user.cyp
C:\Users\HLNE~1\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\HLNE~1\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\HLNE~1\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\HLNE~1\AppData\Roaming\EoRezo\SoftwareUpdate\Download
C:\Users\HLNE~1\AppData\Roaming\EoRezo\SoftwareUpdate\help_config.cyp
C:\Users\HLNE~1\AppData\Roaming\EoRezo\SoftwareUpdate\Software
C:\Users\HLNE~1\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\Users\HLNE~1\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Users\HLNE~1\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.dat
C:\Users\HLNE~1\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe
C:\Users\HLNE~1\AppData\Roaming\EoRezo\SoftwareUpdate\user_config.cyp
C:\Users\HLNE~1\AppData\Roaming\EoRezo\SoftwareUpdate\user_profil.cyp
C:\Users\HLNE~1\AppData\Roaming\EoRezo
C:\Users\everybody\AppData\Roaming\Eorezo\ConfMedia.cyp
C:\Users\everybody\AppData\Roaming\Eorezo\db
C:\Users\everybody\AppData\Roaming\Eorezo\eoDesktop
C:\Users\everybody\AppData\Roaming\Eorezo\eoStats
C:\Users\everybody\AppData\Roaming\Eorezo\host.cyp
C:\Users\everybody\AppData\Roaming\Eorezo\user.cyp
C:\Users\everybody\AppData\Roaming\Eorezo\eoDesktop\config.xml
C:\Users\everybody\AppData\Roaming\Eorezo\eoDesktop\eoDesktop.html
C:\Users\everybody\AppData\Roaming\Eorezo\eoDesktop\userConfig.xml
C:\Users\everybody\AppData\Roaming\Eorezo\eoStats\eoStats.txt
C:\Users\everybody\AppData\Roaming\Eorezo
C:\Users\S‚bastien\AppData\Roaming\Eorezo\ConfMedia.cyp
C:\Users\S‚bastien\AppData\Roaming\Eorezo\db
C:\Users\S‚bastien\AppData\Roaming\Eorezo\eoDesktop
C:\Users\S‚bastien\AppData\Roaming\Eorezo\eoStats
C:\Users\S‚bastien\AppData\Roaming\Eorezo\host.cyp
C:\Users\S‚bastien\AppData\Roaming\Eorezo\user.cyp
C:\Users\S‚bastien\AppData\Roaming\Eorezo\eoDesktop\config.xml
C:\Users\S‚bastien\AppData\Roaming\Eorezo\eoDesktop\eoDesktop.html
C:\Users\S‚bastien\AppData\Roaming\Eorezo\eoDesktop\userConfig.xml
C:\Users\S‚bastien\AppData\Roaming\Eorezo
C:\Users\HLNE~1\AppData\Local\Temp\is-EIGK7.tmp\EoRezo
C:\Windows\Prefetch\ITSTV.EXE-22975ED8.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-F78F8081.pf
C:\Users\everybody\AppData\Roaming\Microsoft\Windows\Cookies\everybody@eorezo[1].txt
C:\Users\S‚bastien\AppData\Roaming\Microsoft\Windows\Cookies\s‚bastien@eorezo[1].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.5 *
Nom du profil: hp12l4os.default (H‚lŠne)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.9");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
(Invalidprefs.js) user_pref("browser.search.defaultenginename", "Google");
(Invalidprefs.js) user_pref("browser.search.selectedEngine", "Google");
(Invalidprefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.7");
(Invalidprefs.js) user_pref("print.printer_EPSON_Stylus_Pho¬user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
(Invalidprefs.js) EFFACÉ: user_pref("print.printer_EPSON_Stylus_Pho¬user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(prefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 7.0.6001.18000 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 1176 [LOCKED] audiodg.exe
.
============== Suspect (Cracks, Serials ... ) ==============
.
.
===================================
.
6349 Octet(s) - C:\Ad-Report-CLEAN.log
4056 Octet(s) - C:\Ad-Report-SCAN.log
.
397 Fichier(s) - C:\Users\HLNE~1\AppData\Local\Temp
15 Fichier(s) - C:\Windows\Temp
.
22 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
32 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 10:18:53 | 03/07/2009
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:09:55, 03/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-HLÔNE | Utilisateur actuel: H‚lŠne
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: everybody
Administrateur: Hélène
N'est pas administrateur: Invité *Desactive*
N'est pas administrateur: julie
N'est pas administrateur: Sébastien
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
.
C:\Users\HLNE~1\AppData\Roaming\EoRezo\cache
C:\Users\HLNE~1\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\HLNE~1\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\HLNE~1\AppData\Roaming\EoRezo\db
C:\Users\HLNE~1\AppData\Roaming\EoRezo\eoDesktop
C:\Users\HLNE~1\AppData\Roaming\EoRezo\eoStats
C:\Users\HLNE~1\AppData\Roaming\EoRezo\host.cyp
C:\Users\HLNE~1\AppData\Roaming\EoRezo\SoftwareUpdate
C:\Users\HLNE~1\AppData\Roaming\EoRezo\user.cyp
C:\Users\HLNE~1\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\HLNE~1\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\HLNE~1\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\HLNE~1\AppData\Roaming\EoRezo\SoftwareUpdate\Download
C:\Users\HLNE~1\AppData\Roaming\EoRezo\SoftwareUpdate\help_config.cyp
C:\Users\HLNE~1\AppData\Roaming\EoRezo\SoftwareUpdate\Software
C:\Users\HLNE~1\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\Users\HLNE~1\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Users\HLNE~1\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.dat
C:\Users\HLNE~1\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe
C:\Users\HLNE~1\AppData\Roaming\EoRezo\SoftwareUpdate\user_config.cyp
C:\Users\HLNE~1\AppData\Roaming\EoRezo\SoftwareUpdate\user_profil.cyp
C:\Users\HLNE~1\AppData\Roaming\EoRezo
C:\Users\everybody\AppData\Roaming\Eorezo\ConfMedia.cyp
C:\Users\everybody\AppData\Roaming\Eorezo\db
C:\Users\everybody\AppData\Roaming\Eorezo\eoDesktop
C:\Users\everybody\AppData\Roaming\Eorezo\eoStats
C:\Users\everybody\AppData\Roaming\Eorezo\host.cyp
C:\Users\everybody\AppData\Roaming\Eorezo\user.cyp
C:\Users\everybody\AppData\Roaming\Eorezo\eoDesktop\config.xml
C:\Users\everybody\AppData\Roaming\Eorezo\eoDesktop\eoDesktop.html
C:\Users\everybody\AppData\Roaming\Eorezo\eoDesktop\userConfig.xml
C:\Users\everybody\AppData\Roaming\Eorezo\eoStats\eoStats.txt
C:\Users\everybody\AppData\Roaming\Eorezo
C:\Users\S‚bastien\AppData\Roaming\Eorezo\ConfMedia.cyp
C:\Users\S‚bastien\AppData\Roaming\Eorezo\db
C:\Users\S‚bastien\AppData\Roaming\Eorezo\eoDesktop
C:\Users\S‚bastien\AppData\Roaming\Eorezo\eoStats
C:\Users\S‚bastien\AppData\Roaming\Eorezo\host.cyp
C:\Users\S‚bastien\AppData\Roaming\Eorezo\user.cyp
C:\Users\S‚bastien\AppData\Roaming\Eorezo\eoDesktop\config.xml
C:\Users\S‚bastien\AppData\Roaming\Eorezo\eoDesktop\eoDesktop.html
C:\Users\S‚bastien\AppData\Roaming\Eorezo\eoDesktop\userConfig.xml
C:\Users\S‚bastien\AppData\Roaming\Eorezo
C:\Users\HLNE~1\AppData\Local\Temp\is-EIGK7.tmp\EoRezo
C:\Windows\Prefetch\ITSTV.EXE-22975ED8.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-F78F8081.pf
C:\Users\everybody\AppData\Roaming\Microsoft\Windows\Cookies\everybody@eorezo[1].txt
C:\Users\S‚bastien\AppData\Roaming\Microsoft\Windows\Cookies\s‚bastien@eorezo[1].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.5 *
Nom du profil: hp12l4os.default (H‚lŠne)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.9");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
(Invalidprefs.js) user_pref("browser.search.defaultenginename", "Google");
(Invalidprefs.js) user_pref("browser.search.selectedEngine", "Google");
(Invalidprefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.7");
(Invalidprefs.js) user_pref("print.printer_EPSON_Stylus_Pho¬user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
(Invalidprefs.js) EFFACÉ: user_pref("print.printer_EPSON_Stylus_Pho¬user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(prefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 7.0.6001.18000 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 1176 [LOCKED] audiodg.exe
.
============== Suspect (Cracks, Serials ... ) ==============
.
.
===================================
.
6349 Octet(s) - C:\Ad-Report-CLEAN.log
4056 Octet(s) - C:\Ad-Report-SCAN.log
.
397 Fichier(s) - C:\Users\HLNE~1\AppData\Local\Temp
15 Fichier(s) - C:\Windows\Temp
.
22 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
32 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 10:18:53 | 03/07/2009
.
============== E.O.F ==============
.
Oui eorezo et lo.st ont disparu mais il faut faire un peu de nettoyage maintenant
CCleaner
ensuite installe le sur ton bureau (ne pas installé la barre d outils yahoo proposé lors de l'installation) puis lance le , tu clic sur analyse et une fois fais clic sur "lancer le nettoyage" (répète la procédure 1 fois de + )
après , toujours dans Ccleaner , tu clic sur "registre" (sur la gauche) puis sur "chercher des erreurs" et pour finir clic sur "réparer les erreurs selectionnées" (répète ce procédé jusqu'à qu'il n'y ai plus d'erreurs, 2 ou 3 fois suffisent généralement)
redémarre ton pc après ça
CCleaner
ensuite installe le sur ton bureau (ne pas installé la barre d outils yahoo proposé lors de l'installation) puis lance le , tu clic sur analyse et une fois fais clic sur "lancer le nettoyage" (répète la procédure 1 fois de + )
après , toujours dans Ccleaner , tu clic sur "registre" (sur la gauche) puis sur "chercher des erreurs" et pour finir clic sur "réparer les erreurs selectionnées" (répète ce procédé jusqu'à qu'il n'y ai plus d'erreurs, 2 ou 3 fois suffisent généralement)
redémarre ton pc après ça
