Lo.st

Question

Bonjour,   

Configuration: Windows XP / Firefox 3.5.10

J'ai installé adremover sur un pc après la survenue de nombreuses pubs intempestives + page d'accueil "lo.st"  
Je ne peux plus rien télécharger (j'ai fait le test avec images google, rien ne s'enregistre)  

Lorsque je veux supprimer le programme dont tout ça est originaire (soft2pc), mon pc plante, il redémarre. 



voici le rapport :  

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======  

Mis à jour par C_XX le 23/06/10 à 19:20  
Contact: AdRemover.contact@gmail.com  
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html  

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:34:11 le 10/07/2010, Mode normal  

Microsoft Windows XP Édition familiale Service Pack 1 (X86)   
ORDI@NOM-XUKJP02OC ( )   
   
============== RECHERCHE ==============  


0,Dossier trouvé: C:\Documents and Settings\ORDI\Application Data\Soft2PC  

0,Clé trouvée: HKLM\Software\soft2PC  
0,Clé trouvée: HKCU\Software\soft2PC  
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1  

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC  


============== SCAN ADDITIONNEL ==============  

** Mozilla Firefox Version [3.5.10 (fr)] **  

-- C:\Documents and Settings\ORDI\Application Data\Mozilla\FireFox\Profiles\hbak9i87.default\Prefs.js --  
browser.download.dir, C:\Documents and Settings\ORDI\Bureau\TÃfÆ'Ã+â€(TM)Ãfâ€ Ã¢â'¬â"¢ÃfÆ'Ã¢â'¬Â ÃfÂ¢Ã¢â€sÂ¬Ã¢â€zÂ¢ÃfÆ'...  
browser.download.lastDir, H:  
browser.startup.homepage, hxxp://www.yahoo.fr/  
browser.startup.homepage_override.mstone, rv:1.9.1.10  

========================================  

** Internet Explorer Version [6.0.2800.1106] **  

[HKCU\Software\Microsoft\Internet Explorer\Main]   
Do404Search: 0x01000000  
First Home Page: hxxp://y.lo.st  
Local Page: C:\WINDOWS\System32\blank.htm  
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  
Show_ToolBar: yes  
Start Page: hxxp://ads.regiedepub.com/cgi-bin/advert/getads?x_dp_id=160  

[HKLM\Software\Microsoft\Internet Explorer\Main]   
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome  
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  
Delete_Temp_Files_On_Exit: yes  
Local Page: C:\WINDOWS\system32\blank.htm  
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home  

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]   
Blank: res://mshtml.dll/blank.htm  

========================================  

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)  
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)  

C:\Ad-Report-SCAN[1].txt - 10/07/2010 (454 Octet(s))   

Fin à: 19:34:49, 10/07/2010   
   
============== E.O.F ==============

Smart91 · Answer

Bonjour,

Relance Ad-Remover et choisis l'option "Nettoyer" et poste le rapport dans ta prochaine réponse

Smart

Smart91 · Answer

OK C'est bon. 

Maintenant on va quand même faire une analyse de ton PC: 
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau  
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions. 
  
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.  
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.  
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix) 
-  Clique sur la loupe pour lancer l'analyse.  
-  Laisse l'outil travailler, il peut être assez long.  
-  Ferme ZHPDiag en fin d'analyse.  
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/  
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).  
-  Sélectionne le fichier ZHPDiag.txt.  
-  Clique sur "Cliquez ici pour déposer le fichier".  
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.  
-  Copie ce lien dans ta réponse. 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

melouneytte · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijgdNwgwE.txt

Smart91 · Answer

Il y a encore qq traces
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/

-  Télécharge Malwarebytes
-  Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
-  Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation) 
-  Lance une analyse complète en cliquant sur "Exécuter un examen complet"
-  Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
-  L'analyse peut durer un bon moment.....
-  Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
-  Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
-  Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Smart

melouneytte · Answer

Voilà le rapport  :


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4300

Windows 5.1.2600 Service Pack 1
Internet Explorer 6.0.2800.1106

10/07/2010 21:36:54
mbam-log-2010-07-10 (21-36-54).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 143499
Temps écoulé: 22 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 28

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\ORDI\Application Data\Soft2PC\Software\software.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\ORDI\Application Data\Soft2PC\Software\softwareHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{74D4C4EC-5EC7-4E8F-9D4F-6B64E53AC2B3}\RP383\A0019182.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{74D4C4EC-5EC7-4E8F-9D4F-6B64E53AC2B3}\RP383\A0019183.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
E:\Mes Documents\Image Transfer\26.03.09\P3230032.JPG (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Image Transfer\Ancien Appareil\bretagne aout 2005\DCIM\101MSDCF\DSC05552.JPG (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_00000,06400.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_00000,10000.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_00000,11440.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_01680,06400.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_01680,07120.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_01680,09280.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_01680,10720.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_03360,07840.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_18720,08824.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_01680,11440.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_20160,12024.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur03_00000,05760.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\slide08.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\slide15.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\slide16.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\usaw01_12960,09120.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos numérisées\vente-ceinture-taillissime.aspx_fichiers\324153345_0001_PL_3.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Photos Maurice\Gens Maurice\Dscn2097.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Photos Maurice\Maurice\DSC05277.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Photos Maurice\Maurice\DSC05286.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Photos Maurice\Maurice\DSC05509.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Photos Maurice\Maurice\DSCN1543.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.

Smart91 · Answer

Relance MBAM et vide la quarantaine et fais un scan ZHPDiag et poste le rapport

Smart

Lo.st

6 réponses

Discussions similaires

Newsletters