Pb avec lo.st

ouflapuce -  
 Utilisateur anonyme -
Bonjour,

voici un scan du logiciel AD-Report

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:50:02 le 25/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
Nom du PC: ANNE
Utilisateur actuel: Anne
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\Anne\Application Data\EoRezo
C:\Program Files\GamesBar
.
HKCU\Software\EoRezo
HKLM\Software\GamesBarSetup
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Search_URL: hxxp://www.durable.com/recherche
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Search Page: hxxp://www.durable.com/recherche
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://www.durable.com/recherche
Start Page: hxxp://www.durable.com/recherche
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2075 Octet(s)
.
Fin à: 19:58:26, 25/05/2010
.
============== E.O.F - SCAN[1] ==============

Merci de m'aider pour enlever la page de démarrage sur IE de lo.st

5 réponses

  1. Utilisateur anonyme
     
    Salut ouflapuce

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * Laisse travailler l'outil.
    * Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous C:\Ad-report.
    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    ensuite

    2)* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

    >> Random's System Information Tool (RSIT) par random/random

    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Sous ==> Windows7/ Vista.
    * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
    * Héberge les rapports un par un sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

    Pour les rapports
    * rends toi sur http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster
    0
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,

    Ne télécharge plus rien sur le site Eorezo !
    C'est ce qui t'a infecté !

    Suppression avec AD-R :

    /!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

    * Exécute AD-R.
    * Au menu principal clique sur le bouton "Nettoyer".
    * Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
    0
    1. Utilisateur anonyme
       
      hello les gars :-)

      je peux joue avec vous moi aussi? mdr
      0
  3. ouflapuce
     
    voici le nettoyage de AD-R

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/05/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 20:00:26 le 25/05/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
    Nom du PC: ANNE
    Utilisateur actuel: Anne
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Documents and Settings\Anne\Application Data\EoRezo
    C:\Program Files\GamesBar

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\EoRezo
    HKLM\Software\GamesBarSetup
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 7.0.5730.11 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 13 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 2199 Octet(s)
    C:\Ad-Report-CLEAN[1].txt - 2295 Octet(s)
    .
    Fin à: 20:08:24, 25/05/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  4. ouflapuce
     
    Voici les liens pour les rapports RSIT

    log : http://www.cijoint.fr/cjlink.php?file=cj201005/cij5QzQBE1.txt

    info : http://www.cijoint.fr/cjlink.php?file=cj201005/cijOmq2SBw.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut

    Fais ceci

    1) Télécharge ST_Fix de Batch_Man sur le Bureau

    >> ST_Fix de Batch_Man

    * Sous Vista:
    * Cliquez droit sur le Fichier ST_Fix.bat puis Exécuter en temps qu'administrateur.
    * Il est possible que l'UAC déclenche une Alerte.
    * Cliquez sur Continuer.

    * Sous Windows XP:
    * Double-Clic sur le Fichier ST_Fix.bat.
    * Appuyez sur 3 et valide par Entrée.
    * Laissez le programme travailler.
    * Poster le rapport obtenu dans la prochaine réponse.
    * Redémarrer le pc.

    ensuite

    2)* Désactives ton antivirus

    * Telecharge et install UsbFix (de El Desaparecido et C_XX )
    >> UsbFix (de El Desaparecido et C_XX )
    * Déconnectes toi et fermes toutes applications en cours
    * Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisi >> l option 2 ( Suppression )
    * Laisse travailler l outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Réactives ton antivirus

    Poste les rapports
    0