Comment ce débarasser de http://y.lo.st

Résolu
malandrinof Messages postés 2 Statut Membre -  
taha.hammami Messages postés 2 Statut Membre -
Bonjour,
Je suis allé dans outil et option internet pour changer ma page d'accueil j'ai supprimer eozero mais rien n'y fait, j'ai toujours cette page qui s'affiche.
Comment faire pour s'en débarrasser.

Merci
Configuration: Windows Vista
Firefox 3.0.11

3 réponses

  1. Utilisateur anonyme
     
    Bonjour

    • Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    • Double clique ou clic droit (exécuter en tant que admin…sur Vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

    • Double-clique ou clic droit (exécuter en tant que admin…sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option "S" et sur [entrée] .

    • Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparaît à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
    Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
    1
    1. malandrinof
       
      Merci
      j'ai scanné mon système et je vais mettre le rapport sur le forum
      0
    2. malandrinof Messages postés 2 Statut Membre
       
      le rapport
      Et maintenant maître que dois je faire
      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
      .
      Mit à jour par C_XX le 24/06/2009 à 7:10 PM
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 16:12:24, 29/06/2009 | Mode Normal | Option: SCAN
      Exécuté de: C:\Program Files\Ad-remover\
      Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
      Nom du PC: PC-DE-LUIGI | Utilisateur actuel: luigi
      .
      Administrateur: Administrateur *Desactive*
      N'est pas administrateur: Invité *Desactive*
      Administrateur: luigi
      .
      ============== ÉLÉMENT(S) TROUVÉ(S) ==============
      .
      .
      HKCU\Software\EoRezo
      HKLM\Software\EoRezo
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
      HKU\S-1-5-21-2354938224-1383240520-1437146218-1000\Software\Eorezo
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
      HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
      .
      C:\Users\luigi\AppData\Roaming\EoRezo
      C:\Users\luigi\AppData\Local\Temp\is-6N19T.tmp\EoRezo
      C:\Users\luigi\AppData\Local\Temp\is-R9BQ4.tmp\EoRezo
      C:\Users\luigi\AppData\Local\Temp\is-VGPN5.tmp\EoRezo
      C:\Users\luigi\AppData\Roaming\MICROS~1\Windows\Cookies\luigi@ads.eorezo[2].txt
      C:\Users\luigi\AppData\Roaming\MICROS~1\Windows\Cookies\luigi@eorezo[1].txt
      .
      ============== Scan additionnel ==============
      .

      * Mozilla FireFox Version 3.0.11 *

      Nom du profil: 095gvekq.default (luigi)
      .
      (Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
      (Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
      (Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
      (Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
      (Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
      (Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
      (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
      (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
      (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
      (Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
      (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
      (Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
      (Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
      (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
      (Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
      (Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
      (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
      (Invalidprefs.js) user_pref("browser.search.defaultenginename", "Live Search");
      (Invalidprefs.js) user_pref("browser.search.selectedEngine", "Live Search");
      (Invalidprefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
      (Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
      (Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
      .
      (Invalidprefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
      (prefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
      (prefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
      (prefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
      .

      * Internet Explorer Version 8.0.6001.18783 *

      [HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Search Page: hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http
      Start Page: hxxp://www.yoower.com/

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start Page: hxxp://www.yoower.com/

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: hxxp://y.lo.st

      .
      ============== Processus Caches/Bloque ==============
      .
      PID: 1224 [LOCKED] audiodg.exe
      .

      ============== Suspect (Cracks, Serials ... ) ==============

      .
      .
      ===================================
      .
      4452 Octet(s) - C:\Ad-Report-SCAN.log
      .
      7 Fichier(s) - C:\Users\luigi\AppData\Local\Temp
      92 Fichier(s) - C:\Windows\Temp
      .
      1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
      0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
      .
      Fin à: 16:21:45 | 29/06/2009
      .
      ============== E.O.F ==============
      .
      0
      1. Utilisateur anonyme > malandrinof Messages postés 2 Statut Membre
         
        Bonjour

        Il n'y a pas de maître mais juste quelqu'un qui d'aide...

        1)• Relance Ad-remover,
        • Au menu principal choisis l'option "L" et tape sur [entrée] .

        • Laisse travailler l'outil et ne touche à rien ...

        --> Poste le rapport qui apparait à la fin , sur le forum ...

        ( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

        ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


        2)Pour vérifier plus en profondeur ton PC ,voir si il n'y a pas d'autres "soucis".

        1- Télécharge et installe le logiciel HijackThis :

        http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
        ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
        ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

        -->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
        A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
        Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
        "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

        (Ne lance pas ce prg pour l'instant et fais la suite ... )


        2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

        -> http://images.malwareremoval.com/random/RSIT.exe

        ! Déconnecte toi et ferme toutes tes applications en cours !

        Double-clique sur " RSIT.exe " pour le lancer.

        -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

        * Devant l'option "List files/folders created ..." , tu choisis : 2 months

        * clique ensuite sur " Continue " pour lancer l'analyse ...


        -> laisse faire le scan et ne touche pas au PC ...


        Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

        Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

        Important : poste un rapport, puis l'autre dans la réponse suivante ...
        Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
        ( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

        ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )


        Poste les rapports au fur et à mesure
        Merci



        0
      2. malandrinof > Utilisateur anonyme
         
        Merci pour tes précieux conseils et ta réactivité
        je me suis finalement débarassé de ce truc
        bonne continuation
        0
  2. olympien71300 Messages postés 10 Statut Membre
     
    salut j'ai u le meme probleme ,j'ai telechargé spybot et j'ai fait un nettoyage et ca ma tout enlevé meme lost essaye a+
    0
  3. taha.hammami Messages postés 2 Statut Membre
     
    voici la même problème et je sais pas comment je fais:

    Voici le résultat de mon rapport:

    Service: "Application Updater" Présent

    Fichier trouvé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
    Fichier trouvé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
    Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
    Fichier trouvé: C:\Documents and Settings\HAIFA GEBS\Application Data\Mozilla\FireFox\Profiles\q27f5xxa.default\searchplugins\conduit.xml
    Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
    Dossier trouvé: C:\Program Files\Conduit
    Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\ConduitEngine
    Dossier trouvé: C:\Program Files\ConduitEngine
    Dossier trouvé: C:\Program Files\Application Updater
    Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\pdfforge
    Dossier trouvé: C:\Documents and Settings\emir.baccari\Application Data\pdfforge
    Dossier trouvé: C:\Documents and Settings\HAIFA GEBS\Application Data\pdfforge
    Dossier trouvé: C:\Program Files\pdfforge Toolbar
    Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\PriceGong
    Dossier trouvé: C:\Documents and Settings\emir.baccari\Application Data\PriceGong
    Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\Search Settings
    Dossier trouvé: C:\Documents and Settings\emir.baccari\Application Data\Search Settings
    Dossier trouvé: C:\Documents and Settings\HAIFA GEBS\Application Data\Search Settings
    Dossier trouvé: C:\Documents and Settings\HAIFA GEBS\Application Data\EoRezo
    Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\EoRezo
    Dossier trouvé: C:\Program Files\EoRezo

    -- Fichier ouvert: C:\Documents and Settings\HAIFA GEBS\Application Data\Mozilla\FireFox\Profiles\q27f5xxa.default\Prefs.js --
    Ligne trouvée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
    Ligne trouvée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
    Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?mkt=fr-FR&for...
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2542115");
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
    Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2542115");
    Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea...
    Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    -- Fichier Fermé --

    Clé trouvée: HKLM\Software\Classes\CLSID\{2F027CCD-E78D-4428-A615-9E6C8501E2BA}
    Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé trouvée: HKLM\Software\Classes\CLSID\{DCC0F6D9-BEBF-47C0-8B71-8686EBEA5CDD}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCC0F6D9-BEBF-47C0-8B71-8686EBEA5CDD}
    Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{39CAFD20-BAFF-454D-A94C-7115710AE6E3}
    Clé trouvée: HKLM\Software\Classes\BHO.HelperObject
    Clé trouvée: HKLM\Software\Classes\BHO.HelperObject.1
    Clé trouvée: HKLM\Software\Classes\Conduit.Engine
    Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
    Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
    Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé trouvée: HKLM\Software\Classes\AppID\BHO.dll
    Clé trouvée: HKLM\Software\Classes\AppID\{59AEAD8A-6822-4794-AF2E-8CC27312E26E}
    Clé trouvée: HKLM\Software\EoRezo
    Clé trouvée: HKLM\Software\Application Updater
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\conduitEngine
    Clé trouvée: HKLM\Software\pdfforge
    Clé trouvée: HKLM\Software\Search Settings
    Clé trouvée: HKCU\Software\EoRezo
    Clé trouvée: HKCU\Software\Conduit
    Clé trouvée: HKCU\Software\conduitEngine
    Clé trouvée: HKCU\Software\pdfforge
    Clé trouvée: HKCU\Software\PriceGong
    Clé trouvée: HKCU\Software\Search Settings
    Clé trouvée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
    Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper
    Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A00DD6A2-0C44-4A28-8DA2-D5321ABE6D45}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}

    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Documents and Settings\emir.baccari\Application Data\Mozilla\FireFox\Profiles\0d916xgr.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\emir.baccari\\Bureau\\tests_tech_fonct_emir
    browser.search.defaultenginename, Yahoo
    browser.startup.homepage_override.mstone, rv:1.9.2.13
    keyword.URL, hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=

    -- C:\Documents and Settings\HAIFA GEBS\Application Data\Mozilla\FireFox\Profiles\q27f5xxa.default\Prefs.js --
    browser.search.defaultenginename, Yahoo
    browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
    browser.search.selectedEngine, Yahoo
    browser.startup.homepage, hxxp://y.lo.st
    browser.startup.homepage_override.mstone, rv:1.9.2.8
    keyword.URL, hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=

    ========================================

    ** Internet Explorer Version [6.0.2900.5512] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://g.uk.msn.com/USREL/7
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Show_ToolBar: yes
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://www.google.com/ie
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: hxxp://y.lo.st
    Blank: res://mshtml.dll/blank.htm
    0