Virus lost
richy
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
voici le rapport du scan par AD-R pour me débarasser de lo-st
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:29:29 le 17/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
emilie@PC-DE-EMILIE (HP-Pavilion RR461AA-ABF s7710.fr)
============== RECHERCHE ==============
Service: "MyWebSearchService" Présent
0,Fichier trouvé: C:\Windows\Downloaded Program Files\F3initialsetup1.0.1.1.inf
0,Dossier trouvé: C:\Users\emilie\AppData\Roaming\Agence Exclusive
0,Dossier trouvé: C:\Users\emilie\AppData\Local\Agence Exclusive
0,Dossier trouvé: C:\Program Files\Agence Exclusive
0,Dossier trouvé: C:\Users\emilie\AppData\LocalLow\Conduit
0,Dossier trouvé: C:\Program Files\Conduit
0,Dossier trouvé: C:\Users\emilie\AppData\LocalLow\FunWebProducts
0,Dossier trouvé: C:\Users\emilie\AppData\LocalLow\MyWebSearch
0,Dossier trouvé: C:\Program Files\MyWebSearch
0,Dossier trouvé: C:\Users\emilie\AppData\LocalLow\Radio_Bar_1
0,Dossier trouvé: C:\Program Files\Radio_Bar_1
1,Clé trouvée: HKLM\Software\Classes\CLSID\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}
1,Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé trouvée: HKLM\Software\Classes\Interface\{492D9495-CC24-4460-8856-CF52179A3C3D}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{D105A2C4-36DA-49AD-BDB1-34215B3A9ED9}
0,Clé trouvée: HKLM\Software\Classes\AgenceBHO.AEBHO
0,Clé trouvée: HKLM\Software\Classes\AgenceBHO.AEBHO.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.EasyHideBtn
0,Clé trouvée: HKLM\Software\Classes\ToolBand.EasyHideBtn.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.Localizer
0,Clé trouvée: HKLM\Software\Classes\ToolBand.Localizer.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.NameHighlighter
0,Clé trouvée: HKLM\Software\Classes\ToolBand.NameHighlighter.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.NameHighlighterStatistics
0,Clé trouvée: HKLM\Software\Classes\ToolBand.NameHighlighterStatistics.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.SkypeIEHelper
0,Clé trouvée: HKLM\Software\Classes\ToolBand.SkypeIEHelper.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.SNameProxy
0,Clé trouvée: HKLM\Software\Classes\ToolBand.SNameProxy.1
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2297721
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2405725
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2423182
0,Clé trouvée: HKLM\Software\Classes\AppID\AgenceBHO.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{9B70CBA7-E01C-4e1f-B046-D13CD051A84B}
0,Clé trouvée: HKLM\Software\AgenceExclusive
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKLM\Software\Radio_Bar_1
0,Clé trouvée: HKCU\Software\AgenceExclusive
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Fun Web Products
0,Clé trouvée: HKCU\Software\AppDataLow\Software\FunWebProducts
0,Clé trouvée: HKCU\Software\AppDataLow\Software\MyWebSearch
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Radio_Bar_1
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Agence_is1
0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
0,Clé trouvée: HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin
0,Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Agence
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Email Plugin
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18904] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
Show_ToolBar: yes
Start Page: hxxp://google.fr/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=desktop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
Start Page: hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 17/08/2010 (5529 Octet(s))
Fin à: 18:31:16, 17/08/2010
============== E.O.F ==============
voici le rapport du scan par AD-R pour me débarasser de lo-st
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:29:29 le 17/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
emilie@PC-DE-EMILIE (HP-Pavilion RR461AA-ABF s7710.fr)
============== RECHERCHE ==============
Service: "MyWebSearchService" Présent
0,Fichier trouvé: C:\Windows\Downloaded Program Files\F3initialsetup1.0.1.1.inf
0,Dossier trouvé: C:\Users\emilie\AppData\Roaming\Agence Exclusive
0,Dossier trouvé: C:\Users\emilie\AppData\Local\Agence Exclusive
0,Dossier trouvé: C:\Program Files\Agence Exclusive
0,Dossier trouvé: C:\Users\emilie\AppData\LocalLow\Conduit
0,Dossier trouvé: C:\Program Files\Conduit
0,Dossier trouvé: C:\Users\emilie\AppData\LocalLow\FunWebProducts
0,Dossier trouvé: C:\Users\emilie\AppData\LocalLow\MyWebSearch
0,Dossier trouvé: C:\Program Files\MyWebSearch
0,Dossier trouvé: C:\Users\emilie\AppData\LocalLow\Radio_Bar_1
0,Dossier trouvé: C:\Program Files\Radio_Bar_1
1,Clé trouvée: HKLM\Software\Classes\CLSID\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}
1,Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé trouvée: HKLM\Software\Classes\Interface\{492D9495-CC24-4460-8856-CF52179A3C3D}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{D105A2C4-36DA-49AD-BDB1-34215B3A9ED9}
0,Clé trouvée: HKLM\Software\Classes\AgenceBHO.AEBHO
0,Clé trouvée: HKLM\Software\Classes\AgenceBHO.AEBHO.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.EasyHideBtn
0,Clé trouvée: HKLM\Software\Classes\ToolBand.EasyHideBtn.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.Localizer
0,Clé trouvée: HKLM\Software\Classes\ToolBand.Localizer.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.NameHighlighter
0,Clé trouvée: HKLM\Software\Classes\ToolBand.NameHighlighter.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.NameHighlighterStatistics
0,Clé trouvée: HKLM\Software\Classes\ToolBand.NameHighlighterStatistics.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.SkypeIEHelper
0,Clé trouvée: HKLM\Software\Classes\ToolBand.SkypeIEHelper.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.SNameProxy
0,Clé trouvée: HKLM\Software\Classes\ToolBand.SNameProxy.1
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2297721
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2405725
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2423182
0,Clé trouvée: HKLM\Software\Classes\AppID\AgenceBHO.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{9B70CBA7-E01C-4e1f-B046-D13CD051A84B}
0,Clé trouvée: HKLM\Software\AgenceExclusive
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKLM\Software\Radio_Bar_1
0,Clé trouvée: HKCU\Software\AgenceExclusive
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Fun Web Products
0,Clé trouvée: HKCU\Software\AppDataLow\Software\FunWebProducts
0,Clé trouvée: HKCU\Software\AppDataLow\Software\MyWebSearch
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Radio_Bar_1
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Agence_is1
0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
0,Clé trouvée: HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin
0,Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Agence
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Email Plugin
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18904] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
Show_ToolBar: yes
Start Page: hxxp://google.fr/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=desktop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
Start Page: hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 17/08/2010 (5529 Octet(s))
Fin à: 18:31:16, 17/08/2010
============== E.O.F ==============
A voir également:
- Virus lost
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
1 réponse
salut tu peux faire nettoyage
ensuite :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
ensuite :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
