Sujet Précédent Sujet Suivant

Page lo.st et pubs eorezo et autres

Fermé
grizou19 Messages postés 4 Date d'inscription lundi 24 mai 2010 Statut Membre Dernière intervention 23 mars 2011 - 24 mai 2010 à 18:09
 Utilisateur anonyme - 24 mai 2010 à 18:12
Bonjour,

depuis quelque temps la page lo.st et des pubs intempestives s'ouvrent

ci dessous rapport du scan ad-r si quelqu'un peut m'aider merci d'avance que doit je faire ?


======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:58:41 le 24/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PC-DE-CHANTAL (PACKARD BELL BV IMEDIA F9526)
Utilisateur actuel: chantal
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\Iminent
C:\Program Files\Mozilla FireFox\regxpcom.exe
C:\Program Files\Soft2PC
C:\ProgramData\iWin
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ItsLabel
C:\ProgramData\Trymedia
C:\Users\chantal\AppData\Local\jvydo.bat
C:\Users\chantal\AppData\Local\Soft2PC
C:\Users\chantal\AppData\Local\sqyqwsu.bat
C:\Users\chantal\AppData\Roaming\EoRezo
C:\Users\chantal\AppData\Roaming\ItsLabel
C:\Users\chantal\AppData\Roaming\iWin
C:\Users\chantal\AppData\Roaming\Mozilla\FireFox\Profiles\1wuj3dd5.default\extensions\{346de098-61f9-4b42-89da-6dfba7091bb6}
C:\Users\chantal\AppData\Roaming\Soft2PC
C:\Windows\Downloaded Program Files\Popcaploader.inf
C:\Windows\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
.
HKCU\Software\EoRezo
HKCU\Software\GamesBar
HKCU\Software\Iminent
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\PopCap
HKCU\Software\soft2PC
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\ComObject.DeskbarEnabler
HKLM\Software\Classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\Iminent
HKLM\Software\ItsLabel
HKLM\Software\iWin
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\6bc791d1-4a94-4d0c-82a4-c90f0d0f941f
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
HKLM\Software\PopCap
HKLM\Software\soft2PC
HKLM\Software\Viewpoint
HKU\.DEFAULT\Software\CToolbar
HKU\.DEFAULT\Software\GamesBar
HKU\S-1-5-18\Software\CToolbar
HKU\S-1-5-18\Software\GamesBar
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.5 (fr) *
.
C:\Users\chantal\..\1wuj3dd5.default\prefs.js - browser.download.dir: C:\\Users\\chantal\\Downloads
C:\Users\chantal\..\1wuj3dd5.default\prefs.js - browser.download.lastDir: C:\\Users\\chantal\\Pictures
C:\Users\chantal\..\1wuj3dd5.default\prefs.js - browser.search.defaultenginename: Google
C:\Users\chantal\..\1wuj3dd5.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=3&q={searchTerms}
C:\Users\chantal\..\1wuj3dd5.default\prefs.js - browser.search.selectedEngine: IMBooster4web-en Customized Web Search
C:\Users\chantal\..\1wuj3dd5.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.5
C:\Users\chantal\..\1wuj3dd5.default\prefs.js - keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=2&q=
.
TROUVÉ: C:\Users\chantal\..\1wuj3dd5.default\prefs.js - user_pref("browser.search.defaultthis.engineName", "IMBooster4web-en Customized Web Search");
TROUVÉ: C:\Users\chantal\..\1wuj3dd5.default\prefs.js - user_pref("browser.search.selectedEngine", "IMBooster4web-en Customized Web Search");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.bbox.bouyguestelecom.fr/pid10/mon-portail.html
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 5739 Octet(s)
.
Fin à: 18:06:04, 24/05/2010
.
============== E.O.F - SCAN[1] ==============

A voir également:

1 réponse

Réponse 1 / 1
Utilisateur anonyme
24 mai 2010 à 18:12
Salut

1)
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Laisse travailler l'outil.
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


ensuite

2)* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

>> Random's System Information Tool (RSIT) par random/random

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici

* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
0

Discussions similaires

recherche d'u
mimi -
brucine -

1 réponse