Sujet Précédent Sujet Suivant

Probleme page demarage lo.st

Fermé
noelg67 - 16 nov. 2009 à 21:59
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 17 nov. 2009 à 00:01
Bonjour,

A chaque fois que je demarre mon ordinateur et ouvre internet, j'ai le droit a un site "lo.st" comme page de demarage et des pubs qui s'ouvre toute seul. Apres renseignement, on m'a dit de telecharger le logiciel "AD-R" pour eradiquer cette infection (ce qu'on m'a dit)

On me dit ensuite de faire un scan et de poster le rapport sur ce forum pour pouvoir passer a l'option L.

ça veut dire quoi passer a l'option L ?

AD-R n'a pas suprrimé lo.st ou quoi ?

Merci de la réponse.
A voir également:

11 réponses

Réponse 1 / 11
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
16 nov. 2009 à 22:02
Bonjour,

Option L d'Ad-Remover = Supprimer les infections.

Peux-tu poster le rapport de l'option S ?
0
Réponse 2 / 11
noelg67
16 nov. 2009 à 22:06
Je n'ai pas encore commencer le scan. J'attendais une réponse. Je vais le faire et j'essayerais de poster le rapport si j'y arrive.
Pourquoi il faut poster le rapport ici au fait ?
0
Réponse 3 / 11
noelg67
16 nov. 2009 à 22:31
Pourquoi je dois mettre le rapport du scan sur le forum ? j'ai pas compris.
Vous allez me dire si je suis infecté, c'est ça ?
0
Réponse 4 / 11
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
16 nov. 2009 à 22:31
Oui et vérifier ce qu'Ad-Remover va supprimer.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
noelg67
16 nov. 2009 à 22:41
Ok voici le rapport. Dites moi ce que je dois faire ensuite. merci.

======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.11.2009 à 0:24
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:13:25, 16/11/2009 | Mode Normal | Option: SCAN
Exécuté de: "C:\Program Files\Ad-Remover\"
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
Nom du PC: PC-DE-JEROME | Utilisateur actuel: jerome
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\Software\AppDataLow\Software\ShoppingReport
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
HKCU\Software\ShoppingReport
HKCU\Software\Trymedia Systems
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\HbCoreSrv.DynamicProp
HKLM\Software\Classes\HbCoreSrv.DynamicProp.1
HKLM\Software\Classes\coresrv.coreservices
HKLM\Software\Classes\coresrv.coreservices.1
HKLM\Software\Classes\coresrv.lfgax
HKLM\Software\Classes\coresrv.lfgax.1
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\shoppingreport.hbax
HKLM\Software\Classes\shoppingreport.hbax.1
HKLM\Software\Classes\shoppingreport.hbinfoband
HKLM\Software\Classes\shoppingreport.hbinfoband.1
HKLM\Software\Classes\shoppingreport.iebutton
HKLM\Software\Classes\shoppingreport.iebutton.1
HKLM\Software\Classes\shoppingreport.iebuttona
HKLM\Software\Classes\shoppingreport.iebuttona.1
HKLM\Software\Classes\shoppingreport.rprtctrl
HKLM\Software\Classes\shoppingreport.rprtctrl.1
HKLM\Software\Classes\srv.coreservices
HKLM\Software\Classes\srv.coreservices.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\ShoppingReport
HKLM\Software\Trymedia Systems
HKU\S-1-5-21-74699872-578514155-3997858677-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
.
C:\ProgramData\Trymedia
C:\Users\jerome\AppData\Roaming\EoRezo
C:\Users\jerome\AppData\LocalLow\ShoppingReport
C:\Program Files\EoRezo
C:\Program Files\ShoppingReport
C:\Users\jerome\AppData\Local\Temp\is-QBQRU.tmp\EoRezo
C:\Windows\Prefetch\ITSTV.EXE-0759556C.pf
C:\Windows\Prefetch\ITSTV.EXE-4DCAED01.pf
C:\Windows\Prefetch\ITSTV.EXE-89403491.pf
C:\Windows\Prefetch\ITSTV.EXE-CFB1CC26.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-FAE3937B.pf
C:\Users\jerome\AppData\Roaming\MICROS~1\Windows\Cookies\jerome@ads.eorezo[2].txt
C:\Users\jerome\AppData\Roaming\MICROS~1\Windows\Cookies\jerome@eorezo[2].txt
C:\Users\jerome\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jerome@ads.eorezo[2].txt
C:\Users\jerome\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jerome@e-2dj6wmlisod5ilo.stats.esomniture[2].txt
C:\Users\jerome\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jerome@eorezo[2].txt
C:\Users\jerome\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jerome@tabcrawler[1].txt
C:\Users\jerome\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jerome@www.tabcrawler[2].txt
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.google.fr/
Default_Page_URL: hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=1&o=vb32&d=0409&m=el1300
Search Page: hxxp://www.google.com
Search Bar: hxxp://www.google.com/ie
First Home Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=1&o=vb32&d=0409&m=el1300
Default_Page_URL: hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=1&o=vb32&d=0409&m=el1300
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
===================================
.
4974 Octet(s) - C:\Ad-Report-SCAN[1].log
.
891 Fichier(s) - C:\Users\jerome\AppData\Local\Temp
38 Fichier(s) - C:\Windows\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 22:17:26 | 16/11/2009 - SCAN[1]
.
============== E.O.F ==============
0
Réponse 6 / 11
noelg67
16 nov. 2009 à 22:59
Qu'est-ce que je dois faire maintenant ?
0
Réponse 7 / 11
noelg67
16 nov. 2009 à 23:14
???
0
Réponse 8 / 11
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
16 nov. 2009 à 23:20
Tu peux faire l'option L.
0
Réponse 9 / 11
noelg67
16 nov. 2009 à 23:38
J'ai fait l'option L. Et maintenant, qu'est-ce que je dois faire ?


.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.11.2009 à 0:24
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:30:18, 16/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: "C:\Program Files\Ad-Remover\"
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
Nom du PC: PC-DE-JEROME | Utilisateur actuel: jerome
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\AppDataLow\Software\ShoppingReport
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
HKCU\Software\ShoppingReport
HKCU\Software\Trymedia Systems
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\HbCoreSrv.DynamicProp
HKLM\Software\Classes\HbCoreSrv.DynamicProp.1
HKLM\Software\Classes\coresrv.coreservices
HKLM\Software\Classes\coresrv.coreservices.1
HKLM\Software\Classes\coresrv.lfgax
HKLM\Software\Classes\coresrv.lfgax.1
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\shoppingreport.hbax
HKLM\Software\Classes\shoppingreport.hbax.1
HKLM\Software\Classes\shoppingreport.hbinfoband
HKLM\Software\Classes\shoppingreport.hbinfoband.1
HKLM\Software\Classes\shoppingreport.iebutton
HKLM\Software\Classes\shoppingreport.iebutton.1
HKLM\Software\Classes\shoppingreport.iebuttona
HKLM\Software\Classes\shoppingreport.iebuttona.1
HKLM\Software\Classes\shoppingreport.rprtctrl
HKLM\Software\Classes\shoppingreport.rprtctrl.1
HKLM\Software\Classes\srv.coreservices
HKLM\Software\Classes\srv.coreservices.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\ShoppingReport
HKLM\Software\Trymedia Systems
HKU\S-1-5-21-74699872-578514155-3997858677-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
.
C:\ProgramData\Trymedia
C:\Users\jerome\AppData\Roaming\EoRezo
C:\Users\jerome\AppData\LocalLow\ShoppingReport
C:\Program Files\EoRezo
C:\Program Files\ShoppingReport
C:\Users\jerome\AppData\Local\Temp\is-QBQRU.tmp\EoRezo
C:\Windows\Prefetch\ITSTV.EXE-0759556C.pf
C:\Windows\Prefetch\ITSTV.EXE-4DCAED01.pf
C:\Windows\Prefetch\ITSTV.EXE-89403491.pf
C:\Windows\Prefetch\ITSTV.EXE-CFB1CC26.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-FAE3937B.pf
C:\Users\jerome\AppData\Roaming\MICROS~1\Windows\Cookies\jerome@ads.eorezo[2].txt
C:\Users\jerome\AppData\Roaming\MICROS~1\Windows\Cookies\jerome@eorezo[1].txt
C:\Users\jerome\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jerome@e-2dj6wmlisod5ilo.stats.esomniture[2].txt
C:\Users\jerome\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jerome@eorezo[2].txt
C:\Users\jerome\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jerome@tabcrawler[1].txt
C:\Users\jerome\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jerome@www.tabcrawler[2].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.google.com
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4990 Octet(s) - C:\Ad-Report-CLEAN[1].log
5304 Octet(s) - C:\Ad-Report-SCAN[1].log
5314 Octet(s) - C:\Ad-Report-SCAN[2].log
.
340 Fichier(s) - C:\Users\jerome\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
83 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 23:35:12 | 16/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 10 / 11
noelg67
16 nov. 2009 à 23:48
Je dois faire quoi maintenant ?
0
Réponse 11 / 11
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
17 nov. 2009 à 00:01
Le problème est-il réglé ?

---> Désinstalle Ad-Remover.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0

Discussions similaires

[référencement] Ne pas être référencé
kij_82 -
Searaphina -

10 réponses