Sujet Précédent Sujet Suivant

Supprimer Lo.st

Fermé
plouf3 Messages postés 2 Date d'inscription jeudi 8 juillet 2010 Statut Membre Dernière intervention 8 juillet 2010 - 8 juil. 2010 à 14:38
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 9 juil. 2010 à 06:51
Bonjour, voila le rapport. est-ce que quelqu'un pourrait m'aider s'il vous plait ?!
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:29:30 le 08/07/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
Lysiiane@PC-DE-LYSIIANE (FUJITSU SIEMENS AMILO Pro Edition V3545)

============== RECHERCHE ==============


3,Fichier trouvé: C:\Users\Lysiiane\AppData\Local\ahvcx.bat
0,Fichier trouvé: C:\Windows\Downloaded Program Files\Popcaploader.dll
0,Fichier trouvé: C:\Windows\Downloaded Program Files\Popcaploader.inf
0,Fichier trouvé: C:\Users\Lysiiane\AppData\Local\Temp\liveplayer_exe.dat
0,Fichier trouvé: C:\Users\Lysiiane\AppData\Local\Temp\liveplayer_skin.dat
0,Dossier trouvé: C:\Users\Lysiiane\AppData\Roaming\EoRezo
0,Dossier trouvé: C:\Users\Invité\AppData\Roaming\EoRezo
0,Dossier trouvé: C:\Users\Lysiiane\AppData\Local\EoRezo
0,Dossier trouvé: C:\Program Files\EoRezo
0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z
0,Fichier trouvé: C:\Users\Lysiiane\AppData\Local\bpwkq_nav.dat
2,Fichier trouvé: C:\Users\Lysiiane\AppData\Local\bpwkq.dat
2,Fichier trouvé: C:\Users\Lysiiane\AppData\Local\bpwkq.exe

-- Fichier ouvert: C:\Users\Lysiiane\AppData\Roaming\Mozilla\FireFox\Profiles\bhq0ask9.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --


1,Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\przcm
0,Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé trouvée: HKLM\Software\Classes\popcaploader.popcaploaderctrl2
0,Clé trouvée: HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1
0,Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé trouvée: HKLM\Software\EoRezo
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKCU\Software\fcn
0,Clé trouvée: HKCU\Software\Foxicle
0,Clé trouvée: HKCU\Software\MediaHoldings
0,Clé trouvée: HKCU\Software\PlayMP3
0,Clé trouvée: HKCU\Software\Popsicle
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}

2,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bpwkq
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Users\Lysiiane\AppData\Roaming\Mozilla\FireFox\Profiles\bhq0ask9.default\Prefs.js --
browser.download.dir, C:\\Users\\Lysiiane\\Desktop
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.0.6

========================================

** Internet Explorer Version [8.0.6001.18904] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 08/07/2010 (4986 Octet(s))

Fin à: 14:30:29, 08/07/2010

============== E.O.F ==============
A voir également:

2 réponses

Réponse 1 / 2
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
8 juil. 2010 à 14:39
Relances "Ad-remover" : au menu principal choisi l'option "nettoyage" .


--> le programme va travailler ...

* Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

( le rapport est sauvegardé aussi sous C:\Ad-report

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
0
plouf3 Messages postés 2 Date d'inscription jeudi 8 juillet 2010 Statut Membre Dernière intervention 8 juillet 2010
8 juil. 2010 à 22:16
Voila le rapport : ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:04:57 le 08/07/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
Lysiiane@PC-DE-LYSIIANE (FUJITSU SIEMENS AMILO Pro Edition V3545)

============== ACTION(S) ==============


3,Fichier supprimé: C:\Users\Lysiiane\AppData\Local\ahvcx.bat
0,Fichier supprimé: C:\Windows\Downloaded Program Files\Popcaploader.dll
0,Fichier supprimé: C:\Windows\Downloaded Program Files\Popcaploader.inf
0,Fichier supprimé: C:\Users\Lysiiane\AppData\Local\Temp\liveplayer_exe.dat
0,Fichier supprimé: C:\Users\Lysiiane\AppData\Local\Temp\liveplayer_skin.dat
0,Dossier supprimé: C:\Users\Lysiiane\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\Users\Invité\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\Users\Lysiiane\AppData\Local\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z
0,Fichier supprimé: C:\Users\Lysiiane\AppData\Local\bpwkq_nav.dat
2,Fichier supprimé: C:\Users\Lysiiane\AppData\Local\bpwkq.dat
2,Fichier supprimé: C:\Users\Lysiiane\AppData\Local\bpwkq.exe

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Lysiiane\AppData\Roaming\Mozilla\FireFox\Profiles\bhq0ask9.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\przcm
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé supprimée: HKLM\Software\Classes\popcaploader.popcaploaderctrl2
0,Clé supprimée: HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1
0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Foxicle
0,Clé supprimée: HKCU\Software\MediaHoldings
0,Clé supprimée: HKCU\Software\PlayMP3
0,Clé supprimée: HKCU\Software\Popsicle
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}

2,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bpwkq
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Users\Lysiiane\AppData\Roaming\Mozilla\FireFox\Profiles\bhq0ask9.default\Prefs.js --
browser.download.dir, C:\\Users\\Lysiiane\\Desktop
browser.startup.homepage_override.mstone, rv:1.9.0.6

========================================

** Internet Explorer Version [8.0.6001.18904] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 39 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 08/07/2010 (5251 Octet(s))
C:\Ad-Report-SCAN[1].txt - 08/07/2010 (5115 Octet(s))

Fin à: 22:07:58, 08/07/2010

============== E.O.F ==============


Mais qu'est qu'un Hijackthis ?:
0
Réponse 2 / 2
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
9 juil. 2010 à 06:51
oops desolé

>>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.

Fait un copié / collé sur ta prochaine reponse
si tu n'y arrive pas
copie les ici
http://www.cijoint.fr/

- et Copie le lien dans ta réponse.
0

Discussions similaires

Comment supprimer un compte Facebook sans email ni mot de passe ?
Joris77 -
Mahmoud96 -

23 réponses