Lo.st et loi scellier
jo
-
jo -
jo -
Bonjour,
Depuis quelques jours lorsque j'ouvre Internet Explorer le moteur de recherche lo.st apparait et une pub pour la loi scellier s'affiche sur mon écran n'importe quand. J'ai lu les questions et réponses du forum et j'ai fait un scan avec Malwarebytes qui a trouvé 2 fichiers Rogue.Eorezo que j'ai supprimé mais c'est pareil. J'ai donc fait un scan avec adremover dont voici le rapport
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 23/03/10 à 14:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:42:19 le 25/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: PREMIER | Utilisateur actuel: Propriétaire (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\Soft2PC
D:\Documents and Settings\All Users\Application Data\GamesBar
D:\Documents and Settings\Propriétaire\Local Settings\Application Data\Soft2PC
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\PopCap
HKCU\Software\soft2PC
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\GamesBarSetup
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\soft2PC
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
D:\Documents and Settings\Propriétaire\..\xhbpidw2.default\prefs.js - browser.download.lastDir: D:\\Documents and Settings\\Propriétaire\\Mes documents
D:\Documents and Settings\Propriétaire\..\xhbpidw2.default\prefs.js - browser.startup.homepage: hxxp://www.orange.fr/
D:\Documents and Settings\Propriétaire\..\xhbpidw2.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://orange.fr/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
D:\Documents and Settings\Propriétaire\Mes documents\jeux eve\Bigfish Games Veronica Rivers - Portails de l'Inconnu By Crimo Cracked French.exe
.
========================================
.
D:\DOCUME~1\PROPRI~1\LOCALS~1\Temp: 1160 Fichier(s), 30 Dossier(s)
C:\WINDOWS\temp: 4 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 10 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
D:\Ad-Report-SCAN[1].txt - 504 Octet(s)
D:\Ad-Report-SCAN[2].txt - 3531 Octet(s)
.
Fin à: 10:49:52, 25/03/2010
.
============== E.O.F - SCAN[2] ==============
Merci de me dire ce que je dois faire car c'est très gênant. Pensant que ce sont peut être des logiciels espions je n'ose plus naviguer librement sur Internet.
Mon antivirus est Eset NOD32 3.0.642.0
Depuis quelques jours lorsque j'ouvre Internet Explorer le moteur de recherche lo.st apparait et une pub pour la loi scellier s'affiche sur mon écran n'importe quand. J'ai lu les questions et réponses du forum et j'ai fait un scan avec Malwarebytes qui a trouvé 2 fichiers Rogue.Eorezo que j'ai supprimé mais c'est pareil. J'ai donc fait un scan avec adremover dont voici le rapport
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 23/03/10 à 14:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:42:19 le 25/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: PREMIER | Utilisateur actuel: Propriétaire (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\Soft2PC
D:\Documents and Settings\All Users\Application Data\GamesBar
D:\Documents and Settings\Propriétaire\Local Settings\Application Data\Soft2PC
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\PopCap
HKCU\Software\soft2PC
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\GamesBarSetup
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\soft2PC
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
D:\Documents and Settings\Propriétaire\..\xhbpidw2.default\prefs.js - browser.download.lastDir: D:\\Documents and Settings\\Propriétaire\\Mes documents
D:\Documents and Settings\Propriétaire\..\xhbpidw2.default\prefs.js - browser.startup.homepage: hxxp://www.orange.fr/
D:\Documents and Settings\Propriétaire\..\xhbpidw2.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://orange.fr/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
D:\Documents and Settings\Propriétaire\Mes documents\jeux eve\Bigfish Games Veronica Rivers - Portails de l'Inconnu By Crimo Cracked French.exe
.
========================================
.
D:\DOCUME~1\PROPRI~1\LOCALS~1\Temp: 1160 Fichier(s), 30 Dossier(s)
C:\WINDOWS\temp: 4 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 10 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
D:\Ad-Report-SCAN[1].txt - 504 Octet(s)
D:\Ad-Report-SCAN[2].txt - 3531 Octet(s)
.
Fin à: 10:49:52, 25/03/2010
.
============== E.O.F - SCAN[2] ==============
Merci de me dire ce que je dois faire car c'est très gênant. Pensant que ce sont peut être des logiciels espions je n'ose plus naviguer librement sur Internet.
Mon antivirus est Eset NOD32 3.0.642.0
A voir également:
- Lo.st et loi scellier
- Loi fast fashion - Guide
- Petition loi duplomb - Guide
- Conformément à une loi en vigueur dans votre région vous devez choisir un navigateur - Accueil - Applications & Logiciels
- Loi jardin - Guide
- Nouvelle loi sur les virements bancaires - Guide
3 réponses
Bonjour,
Relance AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
*Au menu principal, choisis l'option Nettoyer.
*Poste le nouveau rapport
Ensuite:
* Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
Relance AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
*Au menu principal, choisis l'option Nettoyer.
*Poste le nouveau rapport
Ensuite:
* Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
Parfait maintenant lance cette analyse généraliste :
*Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
*Double clique sur le fichier téléchargé
*Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
*Quand la mise à jour est terminé va dans l'onglet scanner
*Tu sélectionne "Exécuter un examen complet"
*Puis tu clique sur"Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
*L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
*Maintenant tu clique sur "Ok" pour poursuivre.
*Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
*Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
*Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
*Le Bloc-notes va s'ouvrir avec le rapport d'analyse
*Fais un copier coller de ce rapport etposte-le dans ton prochain message.
*Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
*Double clique sur le fichier téléchargé
*Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
*Quand la mise à jour est terminé va dans l'onglet scanner
*Tu sélectionne "Exécuter un examen complet"
*Puis tu clique sur"Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
*L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
*Maintenant tu clique sur "Ok" pour poursuivre.
*Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
*Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
*Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
*Le Bloc-notes va s'ouvrir avec le rapport d'analyse
*Fais un copier coller de ce rapport etposte-le dans ton prochain message.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3911
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
25/03/2010 14:55:46
mbam-log-2010-03-25 (14-55-46).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 177100
Temps écoulé: 28 minute(s), 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3911
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
25/03/2010 14:55:46
mbam-log-2010-03-25 (14-55-46).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 177100
Temps écoulé: 28 minute(s), 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Maintenant un peu de nettoyage :
Toolcleaner est un outil qui va permettre de supprimer les programmes utilisés durant la désinfection.
*Télécharge Toolscleaner https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton Bureau
*Double-clique sur ToolsCleaner2.exe et laisse le travailler
*Clique sur Recherche et laisse le scan se terminer.
*Clique sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives.
*Clique sur Quitter, pour que le rapport puisse se créer.
*Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
Puis tu peux faire un nettoyage des fichiers temporaires avec ATF CLEANER :
*Téléchargez ATF-Cleaner depuis http://www.atribune.org/ccount/click.php?id=1
*Double clique sur ce programme pour en lancer l'exécution.
*Sélectionnez la boîte appelée "Select All" et cliquez sur le bouton "Empty Selected"
*Une fois terminé, fermez le programme.
Tu as d'autre questions ?
Toolcleaner est un outil qui va permettre de supprimer les programmes utilisés durant la désinfection.
*Télécharge Toolscleaner https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton Bureau
*Double-clique sur ToolsCleaner2.exe et laisse le travailler
*Clique sur Recherche et laisse le scan se terminer.
*Clique sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives.
*Clique sur Quitter, pour que le rapport puisse se créer.
*Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
Puis tu peux faire un nettoyage des fichiers temporaires avec ATF CLEANER :
*Téléchargez ATF-Cleaner depuis http://www.atribune.org/ccount/click.php?id=1
*Double clique sur ce programme pour en lancer l'exécution.
*Sélectionnez la boîte appelée "Select All" et cliquez sur le bouton "Empty Selected"
*Une fois terminé, fermez le programme.
Tu as d'autre questions ?
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
D:\Documents and Settings\Propriétaire\Mes documents\Ad-R.exe: trouvé !
Fichiers temporaires nettoyés !
Corbeille vidée!
---------------------------------
--> Suppression:
D:\Documents and Settings\Propriétaire\Mes documents\Ad-R.exe: supprimé !
Fichiers temporaires nettoyés !
Y a-t-il autre chose à faire ou c'est bon ? En tous les cas, un grand merci pour la rapidité de tes réponses et pour le temps que tu m'as accordé.
A chaque fois que j'ai eu des soucis informatiques j'ai fais appel à ce forum et à chaque fois j'ai reçu des réponses compétentes. Merci à tous ceux qui prennent de leur temps pour nous aider.
--> Recherche:
D:\Documents and Settings\Propriétaire\Mes documents\Ad-R.exe: trouvé !
Fichiers temporaires nettoyés !
Corbeille vidée!
---------------------------------
--> Suppression:
D:\Documents and Settings\Propriétaire\Mes documents\Ad-R.exe: supprimé !
Fichiers temporaires nettoyés !
Y a-t-il autre chose à faire ou c'est bon ? En tous les cas, un grand merci pour la rapidité de tes réponses et pour le temps que tu m'as accordé.
A chaque fois que j'ai eu des soucis informatiques j'ai fais appel à ce forum et à chaque fois j'ai reçu des réponses compétentes. Merci à tous ceux qui prennent de leur temps pour nous aider.
http://www.cijoint.fr/cjlink.php?file=cj201003/cij0UyM7P9.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijairXnES.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijXYDEBTb.txt