Sujet Précédent Sujet Suivant

Probleme page demarage lo.st

noelg67 -  
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,

A chaque fois que je demarre mon ordinateur et ouvre internet, j'ai le droit a un site "lo.st" comme page de demarage et des pubs qui s'ouvre toute seul. Apres renseignement, on m'a dit de telecharger le logiciel "AD-R" pour eradiquer cette infection (ce qu'on m'a dit)

On me dit ensuite de faire un scan et de poster le rapport sur ce forum pour pouvoir passer a l'option L.

ça veut dire quoi passer a l'option L ?

AD-R n'a pas suprrimé lo.st ou quoi ?

Merci de la réponse.
A voir également:

11 réponses

Réponse 1 / 11
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Bonjour,

Option L d'Ad-Remover = Supprimer les infections.

Peux-tu poster le rapport de l'option S ?
0
Réponse 2 / 11
noelg67
 
Je n'ai pas encore commencer le scan. J'attendais une réponse. Je vais le faire et j'essayerais de poster le rapport si j'y arrive.
Pourquoi il faut poster le rapport ici au fait ?
0
Réponse 3 / 11
noelg67
 
Pourquoi je dois mettre le rapport du scan sur le forum ? j'ai pas compris.
Vous allez me dire si je suis infecté, c'est ça ?
0
Réponse 4 / 11
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Oui et vérifier ce qu'Ad-Remover va supprimer.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
noelg67
 
Ok voici le rapport. Dites moi ce que je dois faire ensuite. merci.

======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.11.2009 à 0:24
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:13:25, 16/11/2009 | Mode Normal | Option: SCAN
Exécuté de: "C:\Program Files\Ad-Remover\"
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
Nom du PC: PC-DE-JEROME | Utilisateur actuel: jerome
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\Software\AppDataLow\Software\ShoppingReport
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
HKCU\Software\ShoppingReport
HKCU\Software\Trymedia Systems
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\HbCoreSrv.DynamicProp
HKLM\Software\Classes\HbCoreSrv.DynamicProp.1
HKLM\Software\Classes\coresrv.coreservices
HKLM\Software\Classes\coresrv.coreservices.1
HKLM\Software\Classes\coresrv.lfgax
HKLM\Software\Classes\coresrv.lfgax.1
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\shoppingreport.hbax
HKLM\Software\Classes\shoppingreport.hbax.1
HKLM\Software\Classes\shoppingreport.hbinfoband
HKLM\Software\Classes\shoppingreport.hbinfoband.1
HKLM\Software\Classes\shoppingreport.iebutton
HKLM\Software\Classes\shoppingreport.iebutton.1
HKLM\Software\Classes\shoppingreport.iebuttona
HKLM\Software\Classes\shoppingreport.iebuttona.1
HKLM\Software\Classes\shoppingreport.rprtctrl
HKLM\Software\Classes\shoppingreport.rprtctrl.1
HKLM\Software\Classes\srv.coreservices
HKLM\Software\Classes\srv.coreservices.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\ShoppingReport
HKLM\Software\Trymedia Systems
HKU\S-1-5-21-74699872-578514155-3997858677-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
.
C:\ProgramData\Trymedia
C:\Users\jerome\AppData\Roaming\EoRezo
C:\Users\jerome\AppData\LocalLow\ShoppingReport
C:\Program Files\EoRezo
C:\Program Files\ShoppingReport
C:\Users\jerome\AppData\Local\Temp\is-QBQRU.tmp\EoRezo
C:\Windows\Prefetch\ITSTV.EXE-0759556C.pf
C:\Windows\Prefetch\ITSTV.EXE-4DCAED01.pf
C:\Windows\Prefetch\ITSTV.EXE-89403491.pf
C:\Windows\Prefetch\ITSTV.EXE-CFB1CC26.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-FAE3937B.pf
C:\Users\jerome\AppData\Roaming\MICROS~1\Windows\Cookies\jerome@ads.eorezo[2].txt
C:\Users\jerome\AppData\Roaming\MICROS~1\Windows\Cookies\jerome@eorezo[2].txt
C:\Users\jerome\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jerome@ads.eorezo[2].txt
C:\Users\jerome\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jerome@e-2dj6wmlisod5ilo.stats.esomniture[2].txt
C:\Users\jerome\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jerome@eorezo[2].txt
C:\Users\jerome\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jerome@tabcrawler[1].txt
C:\Users\jerome\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jerome@www.tabcrawler[2].txt
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.google.fr/
Default_Page_URL: hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=1&o=vb32&d=0409&m=el1300
Search Page: hxxp://www.google.com
Search Bar: hxxp://www.google.com/ie
First Home Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=1&o=vb32&d=0409&m=el1300
Default_Page_URL: hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=1&o=vb32&d=0409&m=el1300
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
===================================
.
4974 Octet(s) - C:\Ad-Report-SCAN[1].log
.
891 Fichier(s) - C:\Users\jerome\AppData\Local\Temp
38 Fichier(s) - C:\Windows\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 22:17:26 | 16/11/2009 - SCAN[1]
.
============== E.O.F ==============
0
Réponse 6 / 11
noelg67
 
Qu'est-ce que je dois faire maintenant ?
0
Réponse 7 / 11
noelg67
 
???
0
Réponse 8 / 11
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Tu peux faire l'option L.
0
Réponse 9 / 11
noelg67
 
J'ai fait l'option L. Et maintenant, qu'est-ce que je dois faire ?

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.11.2009 à 0:24
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:30:18, 16/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: "C:\Program Files\Ad-Remover\"
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
Nom du PC: PC-DE-JEROME | Utilisateur actuel: jerome
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\AppDataLow\Software\ShoppingReport
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
HKCU\Software\ShoppingReport
HKCU\Software\Trymedia Systems
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\HbCoreSrv.DynamicProp
HKLM\Software\Classes\HbCoreSrv.DynamicProp.1
HKLM\Software\Classes\coresrv.coreservices
HKLM\Software\Classes\coresrv.coreservices.1
HKLM\Software\Classes\coresrv.lfgax
HKLM\Software\Classes\coresrv.lfgax.1
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\shoppingreport.hbax
HKLM\Software\Classes\shoppingreport.hbax.1
HKLM\Software\Classes\shoppingreport.hbinfoband
HKLM\Software\Classes\shoppingreport.hbinfoband.1
HKLM\Software\Classes\shoppingreport.iebutton
HKLM\Software\Classes\shoppingreport.iebutton.1
HKLM\Software\Classes\shoppingreport.iebuttona
HKLM\Software\Classes\shoppingreport.iebuttona.1
HKLM\Software\Classes\shoppingreport.rprtctrl
HKLM\Software\Classes\shoppingreport.rprtctrl.1
HKLM\Software\Classes\srv.coreservices
HKLM\Software\Classes\srv.coreservices.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\ShoppingReport
HKLM\Software\Trymedia Systems
HKU\S-1-5-21-74699872-578514155-3997858677-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
.
C:\ProgramData\Trymedia
C:\Users\jerome\AppData\Roaming\EoRezo
C:\Users\jerome\AppData\LocalLow\ShoppingReport
C:\Program Files\EoRezo
C:\Program Files\ShoppingReport
C:\Users\jerome\AppData\Local\Temp\is-QBQRU.tmp\EoRezo
C:\Windows\Prefetch\ITSTV.EXE-0759556C.pf
C:\Windows\Prefetch\ITSTV.EXE-4DCAED01.pf
C:\Windows\Prefetch\ITSTV.EXE-89403491.pf
C:\Windows\Prefetch\ITSTV.EXE-CFB1CC26.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-FAE3937B.pf
C:\Users\jerome\AppData\Roaming\MICROS~1\Windows\Cookies\jerome@ads.eorezo[2].txt
C:\Users\jerome\AppData\Roaming\MICROS~1\Windows\Cookies\jerome@eorezo[1].txt
C:\Users\jerome\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jerome@e-2dj6wmlisod5ilo.stats.esomniture[2].txt
C:\Users\jerome\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jerome@eorezo[2].txt
C:\Users\jerome\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jerome@tabcrawler[1].txt
C:\Users\jerome\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jerome@www.tabcrawler[2].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.google.com
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4990 Octet(s) - C:\Ad-Report-CLEAN[1].log
5304 Octet(s) - C:\Ad-Report-SCAN[1].log
5314 Octet(s) - C:\Ad-Report-SCAN[2].log
.
340 Fichier(s) - C:\Users\jerome\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
83 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 23:35:12 | 16/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 10 / 11
noelg67
 
Je dois faire quoi maintenant ?
0
Réponse 11 / 11
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Le problème est-il réglé ?

---> Désinstalle Ad-Remover.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0

Discussions similaires

Jeux d'aventure
Rafy68 -
Arcadium -

76 réponses
Code erreur 80710A06
LeJoeurTriste -
Petibond -

27 réponses