SUPPRESSION DE LO.ST
fifi brindacier
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
Trouvé sur "Comment ça marche.net" une procédure pour désinstaller lo.st. On me demande de poster le rapport ( cf. ci-dessous) Et après me voilà bien avancé! je fais quoi maintenant?
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 22.12.2009 à 21:24
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 6:59:44, 23/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: BRINDACIER | Utilisateur actuel: Phil
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\WINDOWS\pack.epk
C:\Program Files\FunWebProducts
C:\Program Files\MyWebSearch
C:\DOCUME~1\Phil\APPLIC~1\ItsLabel
C:\Documents and Settings\Domi\Application Data\EoRezo
C:\Documents and Settings\Domi\Application Data\ItsLabel
.
HKCU\software\EoRezo
HKCU\software\Fun Web Products
HKCU\software\FunWebProducts
HKCU\software\ItsLabel
HKCU\software\microsoft\internet explorer\searchscopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKCU\software\MyWebSearch
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\FocusInteractive
HKLM\software\Fun Web Products
HKLM\software\ItsLabel
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\software\microsoft\internet explorer\searchscopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\software\MyWebSearch
HKU\s-1-5-21-1873157477-4199401691-2797341275-1005\software\EoRezo
HKU\s-1-5-21-1873157477-4199401691-2797341275-1005\software\Fun Web Products
HKU\s-1-5-21-1873157477-4199401691-2797341275-1005\software\FunWebProducts
HKU\s-1-5-21-1873157477-4199401691-2797341275-1005\software\ItsLabel
HKU\S-1-5-21-1873157477-4199401691-2797341275-1005\Software\Microsoft\Internet Explorer\Searchscopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
HKU\s-1-5-21-1873157477-4199401691-2797341275-1005\software\MyWebSearch
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: xk4t5nt5.default (Phil)
.
(Phil, Invalidprefs.js) Browser.download.dir, C:\Documents and Settings\Phil\Bureau\TELECHARGEMENT EN COURS
(Phil, Invalidprefs.js) Browser.download.lastDir, C:\Program Files
(Phil, Invalidprefs.js) Browser.search.selectedEngine, Amazon.fr
(Phil, Invalidprefs.js) Browser.startup.homepage, hxxp://lo.st
(Phil, Invalidprefs.js) Extensions.enabledItems, {C0D0F6D1-9FC9-4b0a-B485-D5E13AF40D51}:2.2.48,fr@dictionaries.addons.mozilla.org:2.0,{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.3,{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}:0.9.7.7,{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}:6.0.02,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.1
.
(Phil, prefs.js) Browser.download.dir, C:\Documents and Settings\Phil\Bureau\TELECHARGEMENT EN COURS
(Phil, prefs.js) Browser.download.lastDir, C:\Program Files
(Phil, prefs.js) Browser.search.selectedEngine, Amazon.fr
(Phil, prefs.js) Browser.startup.homepage, hxxp://lo.st
(Phil, prefs.js) Extensions.enabledItems, {C0D0F6D1-9FC9-4b0a-B485-D5E13AF40D51}:2.3.50,fr@dictionaries.addons.mozilla.org:2.1,{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.5,{c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.0.8,{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}:0.9.10.1,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Page: hxxp://www.google.com
Enable Browser Extensions: yes
Use Search Asst: no
Default_Search_URL: hxxp://www.google.com/ie
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: c18ae952417fca01
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
5832 Octet(s) - C:\Ad-Report-SCAN[1].log
.
28 Fichier(s) - C:\DOCUME~1\Phil\LOCALS~1\Temp
57 Fichier(s) - C:\WINDOWS\Temp
106 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 7:07:06 | 23/12/2009 - SCAN[1]
.
============== E.O.F ==============
.
Merci de votre aide!
Trouvé sur "Comment ça marche.net" une procédure pour désinstaller lo.st. On me demande de poster le rapport ( cf. ci-dessous) Et après me voilà bien avancé! je fais quoi maintenant?
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 22.12.2009 à 21:24
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 6:59:44, 23/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: BRINDACIER | Utilisateur actuel: Phil
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\WINDOWS\pack.epk
C:\Program Files\FunWebProducts
C:\Program Files\MyWebSearch
C:\DOCUME~1\Phil\APPLIC~1\ItsLabel
C:\Documents and Settings\Domi\Application Data\EoRezo
C:\Documents and Settings\Domi\Application Data\ItsLabel
.
HKCU\software\EoRezo
HKCU\software\Fun Web Products
HKCU\software\FunWebProducts
HKCU\software\ItsLabel
HKCU\software\microsoft\internet explorer\searchscopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKCU\software\MyWebSearch
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\FocusInteractive
HKLM\software\Fun Web Products
HKLM\software\ItsLabel
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\software\microsoft\internet explorer\searchscopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\software\MyWebSearch
HKU\s-1-5-21-1873157477-4199401691-2797341275-1005\software\EoRezo
HKU\s-1-5-21-1873157477-4199401691-2797341275-1005\software\Fun Web Products
HKU\s-1-5-21-1873157477-4199401691-2797341275-1005\software\FunWebProducts
HKU\s-1-5-21-1873157477-4199401691-2797341275-1005\software\ItsLabel
HKU\S-1-5-21-1873157477-4199401691-2797341275-1005\Software\Microsoft\Internet Explorer\Searchscopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
HKU\s-1-5-21-1873157477-4199401691-2797341275-1005\software\MyWebSearch
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: xk4t5nt5.default (Phil)
.
(Phil, Invalidprefs.js) Browser.download.dir, C:\Documents and Settings\Phil\Bureau\TELECHARGEMENT EN COURS
(Phil, Invalidprefs.js) Browser.download.lastDir, C:\Program Files
(Phil, Invalidprefs.js) Browser.search.selectedEngine, Amazon.fr
(Phil, Invalidprefs.js) Browser.startup.homepage, hxxp://lo.st
(Phil, Invalidprefs.js) Extensions.enabledItems, {C0D0F6D1-9FC9-4b0a-B485-D5E13AF40D51}:2.2.48,fr@dictionaries.addons.mozilla.org:2.0,{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.3,{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}:0.9.7.7,{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}:6.0.02,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.1
.
(Phil, prefs.js) Browser.download.dir, C:\Documents and Settings\Phil\Bureau\TELECHARGEMENT EN COURS
(Phil, prefs.js) Browser.download.lastDir, C:\Program Files
(Phil, prefs.js) Browser.search.selectedEngine, Amazon.fr
(Phil, prefs.js) Browser.startup.homepage, hxxp://lo.st
(Phil, prefs.js) Extensions.enabledItems, {C0D0F6D1-9FC9-4b0a-B485-D5E13AF40D51}:2.3.50,fr@dictionaries.addons.mozilla.org:2.1,{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.5,{c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.0.8,{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}:0.9.10.1,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Page: hxxp://www.google.com
Enable Browser Extensions: yes
Use Search Asst: no
Default_Search_URL: hxxp://www.google.com/ie
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: c18ae952417fca01
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
5832 Octet(s) - C:\Ad-Report-SCAN[1].log
.
28 Fichier(s) - C:\DOCUME~1\Phil\LOCALS~1\Temp
57 Fichier(s) - C:\WINDOWS\Temp
106 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 7:07:06 | 23/12/2009 - SCAN[1]
.
============== E.O.F ==============
.
Merci de votre aide!
A voir également:
- SUPPRESSION DE LO.ST
- Forcer suppression fichier - Guide
- Suppression compte gmail - Guide
- Suppression facebook - Guide
- Suppression compte google - Guide
- Suppression page word - Guide
1 réponse
bonjour
Même outil (Ad Remover)
Option L Lancer le nettoyage
Poster le rapport
ensuite
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Même outil (Ad Remover)
Option L Lancer le nettoyage
Poster le rapport
ensuite
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
