Tentative de suppression de lo.st Fermé

Question

Bonjour, 
j'essai depuis quelque temps de supprimer lo.st et les pubs intempestives, j'ai utilisé AD REMOVER comme le conseillait le tutoriel de cette page : https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares 
J'ai obtenu un rapport que je ne comprend pas. Et maintenant je ne sais pas quoi faire..

Quelqu'un sait- il la marche à suivre une fois qu'on en est à cette étape là ?



Voici mon rapport : 

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:28:38 le 12/07/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
SS@SS-PC (Packard Bell EasyNote TJ65) 
 
============== RECHERCHE ==============

Service: "Application Updater" Présent 

0,Fichier trouvé: C:\Program Files (x86)\Mozilla FireFox\extensions\dealio@mybrowserbar.com
0,Fichier trouvé: C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Fichier trouvé: C:\Users\SS\scriptjava.html
0,Fichier trouvé: C:\Users\SS	emp1.6
0,Dossier trouvé: C:\Program Files (x86)\Application Updater
0,Dossier trouvé: C:\Program Files (x86)\Conduit
0,Dossier trouvé: C:\Program Files (x86)\Dealio Toolbar
0,Dossier trouvé: C:\Users\SS\AppData\Roaming\EoRezo
0,Dossier trouvé: C:\Program Files (x86)\Search Settings
0,Dossier trouvé: C:\Users\SS\AppData\Roaming\Soft2PC
0,Dossier trouvé: C:\Users\SS\AppData\Local\Soft2PC
0,Dossier trouvé: C:\Program Files (x86)\Soft2PC
3,Fichier trouvé: C:\Windows\Installer\29efa.msi   
3,Fichier trouvé: C:\Windows\Installer\29f02.msi   
3,Fichier trouvé: C:\Windows\Installer\29f0a.msi   
3,Fichier trouvé: C:\Windows\Installer\29f12.msi   
3,Fichier trouvé: C:\Windows\Installer\29f1a.msi   
3,Fichier trouvé: C:\Windows\Installer\29f22.msi   
3,Fichier trouvé: C:\Windows\Installer\29f42.msi   
3,Fichier trouvé: C:\Windows\Installer\29f4a.msi   
3,Fichier trouvé: C:\Windows\Installer\29f52.msi   
3,Fichier trouvé: C:\Windows\Installer\29f5a.msi   
3,Fichier trouvé: C:\Windows\Installer\29f62.msi   
3,Fichier trouvé: C:\Windows\Installer\29f6a.msi   
3,Fichier trouvé: C:\Windows\Installer\44db313.msi 
3,Fichier trouvé: C:\Windows\Installer\44db319.msi 
0,Fichier trouvé: C:\Users\SS\Downloads\webinstall_s2pc.exe

1,Clé trouvée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
1,Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
0,Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
0,Clé trouvée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
0,Clé trouvée: HKLM\Software\Application Updater
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKLM\Software\Dealio
0,Clé trouvée: HKLM\Software\EoRezo
0,Clé trouvée: HKLM\Software\Search Settings
0,Clé trouvée: HKLM\Software\soft2PC
0,Clé trouvée: HKCU\Software\Conduit
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKCU\Software\soft2PC
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Dealio
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.6 (fr)] **

-- C:\Users\SS\AppData\Roaming\Mozilla\FireFox\Profiles\zw3m2zj3.default\Prefs.js --
browser.download.lastDir, C:\Users\SS\Pictures\Edvard munch
browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.6

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.cherche.us
Default_Search_URL: hxxp://www.cherche.us/keyword/
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.cherche.us
Search Page: hxxp://www.cherche.us
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tj65&r=27361109i1b6l0310z1i5f4831u356
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tj65&r=27361109i1b6l0310z1i5f4831u356
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 12/07/2010 (7344 Octet(s)) 

Fin à: 12:33:30, 12/07/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Salut

1) !\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Laisse travailler l'outil.
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

2)
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

>> Random's System Information Tool (RSIT) par random/random

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici

* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster

PS >> si pour RSIT >> tu as un message d erreur
Fais un Clic droit sur RSIT ==> propriétés ==> Compatibilté
>> coches la case ==> Exécuter ce programme en Mode Compatibilté pour
==>Dans le menu Déroulant choisi ==>Windows Vista (Pack 2)
>> coche en plus la case >> Exécuter ce programme en tant qu administrateur

Membre Contributeur sécurité CCM
Windows Vista // Windows XP

Sidoni · Answer

ALORS... d'abord merci pour le coup de pouce!
Je crois que j'ai fais ce qui est dit..
voici les rapports: 

Ad report -->  http://www.cijoint.fr/cjlink.php?file=cj201007/cijis1pCvu.txt

rsit info --> http://www.cijoint.fr/cjlink.php?file=cj201007/cijGU1b1BU.txt

rsit log --> http://www.cijoint.fr/cjlink.php?file=cj201007/cijE6RtkjC.txt


Maintenant ? :s

Utilisateur anonyme · Answer

Salut

tu n as pas bien lu j avais dis >>cliques sur Nettoyer et toi tu as >> Scanner

Donc lis bien et fais dans l ordre veilles a cliquer nettoyer ce coup-çi

1)/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Laisse travailler l'outil.
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


ensuite

2)Si tu n as pas l icône d Hijackthis  sur ton bureau ==>cliques==>Démarrer ==>Ordinateur  ==> Disque local ==> programmes ==>ouvre le
dossier " trend Micro ==>puis Hijackthis ==> Cliques droit dessus ==> envoyé vers le Bureau

Lances Hijackthis 
Sous Windows7/VISTA: Clic droit sur Hijackthis/exécuter en tant qu'administrateur! 
Cliques sur ==> Do a System Scan Only 
coches ces Lignes



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/ 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us 
O8 - Extra context menu item: Recherche avec cherche.us - C:\Users\SS\scriptjava.html     




Fermes tes autres applications 
 Cliques sur ==>  Fix Checked


3) poste un nouveau Log RSIT

Tentative de suppression de lo.st

3 réponses

Discussions similaires