Infection_pub lo.st
Résolu
matt4001
-
matt4001 -
matt4001 -
Bonjour,
Je poste mon message à la suite de la lecture du tutoriel sur la désinfection de mon ordinateur par ST_Fix.
Ma page d'accueil était remplacée par le moteur de recherche lo.st et des pages de pub lo.st s'ouvraient incessamment.
L'infection provient du programme eorezo d'après ce que j'ai pu lire.
Bref, voici le rapport :
########################################################################
#
# ST_Fix v.2.05 par Batch_Man
# Mise à jour le 06/08/2009
# Début a 14:42 le 24/07/2010
# Système d'exploitation: Microsoft Windows XP
# Service Pack: Service Pack 2
# Mode de boot: Normal
# Lancé de C:\Documents and Settings\utilisateur\Mes documents\Downloads\ST_Fix.bat
#
################################ Suppression ###############################
#
# SUPPRIMÉ - [utilisateur|q86pi6kc.default] Invalidprefs user_pref("browser.startup.homepage", "http://y.lo.st");
# SUPPRIMÉ - [utilisateur|q86pi6kc.default] prefs user_pref("browser.startup.homepage", "http://y.lo.st");
# SUPPRIMÉ - [utilisateur|q86pi6kc.default] prefs user_pref("extensions.asktb.first-launch-url",
"http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=43");
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> 3.0
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> 3.0
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# REMPLACEMENT - HKLM\..\Main,First Home Page: http://y.lo.st -->
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st -->
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# SUPPRIMÉ - HKEY_USERS\S-1-5-21-1960408961-1336601894-682003330-1003\Software\EoRezo
# SUPPRIMÉ - HKLM\SOFTWARE\EoRezo
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Run,eoEngine
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Run,SoftwareHelper
#
################################## Terminé ################################
Pouvez-vous me dire si je dois faire d'autres choses ou si le problème est réglé..Merci d'avance de votre aide. :)
Je poste mon message à la suite de la lecture du tutoriel sur la désinfection de mon ordinateur par ST_Fix.
Ma page d'accueil était remplacée par le moteur de recherche lo.st et des pages de pub lo.st s'ouvraient incessamment.
L'infection provient du programme eorezo d'après ce que j'ai pu lire.
Bref, voici le rapport :
########################################################################
#
# ST_Fix v.2.05 par Batch_Man
# Mise à jour le 06/08/2009
# Début a 14:42 le 24/07/2010
# Système d'exploitation: Microsoft Windows XP
# Service Pack: Service Pack 2
# Mode de boot: Normal
# Lancé de C:\Documents and Settings\utilisateur\Mes documents\Downloads\ST_Fix.bat
#
################################ Suppression ###############################
#
# SUPPRIMÉ - [utilisateur|q86pi6kc.default] Invalidprefs user_pref("browser.startup.homepage", "http://y.lo.st");
# SUPPRIMÉ - [utilisateur|q86pi6kc.default] prefs user_pref("browser.startup.homepage", "http://y.lo.st");
# SUPPRIMÉ - [utilisateur|q86pi6kc.default] prefs user_pref("extensions.asktb.first-launch-url",
"http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=43");
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> 3.0
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> 3.0
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# REMPLACEMENT - HKLM\..\Main,First Home Page: http://y.lo.st -->
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st -->
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# SUPPRIMÉ - HKEY_USERS\S-1-5-21-1960408961-1336601894-682003330-1003\Software\EoRezo
# SUPPRIMÉ - HKLM\SOFTWARE\EoRezo
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Run,eoEngine
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Run,SoftwareHelper
#
################################## Terminé ################################
Pouvez-vous me dire si je dois faire d'autres choses ou si le problème est réglé..Merci d'avance de votre aide. :)
43 réponses
Merci beaucoup, tout a été fait. Si un gros problème survient dorénavant j'aurais juste à restaurer le système. Une question : la restauration du système affecte tous les fichiers du pc ou seulement le registre (et donc les programmes etc..) ?
salut
info sur la restauration systeme : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
tu as crée un point de restauration propre aujourd'hui . sans virus , avec un pc mis à jour ==> à la date d'aujourd'hui
En cas de gros plantage , revenir à cette date te fera récupérer ton pc tel que tu l'as "enregistré" aujourd'hui
maitenant , en cas de problème , passe sur CCM -)
répare le mode sans echec:
.:: Windows XP SP3 :
* Téléchargez ce fichier et décompressez le sur votre bureau,
* Double cliquez sur safeboot_xp_sp3.reg et acceptez la fusion à la base de registre
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
info sur la restauration systeme : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
tu as crée un point de restauration propre aujourd'hui . sans virus , avec un pc mis à jour ==> à la date d'aujourd'hui
En cas de gros plantage , revenir à cette date te fera récupérer ton pc tel que tu l'as "enregistré" aujourd'hui
maitenant , en cas de problème , passe sur CCM -)
répare le mode sans echec:
.:: Windows XP SP3 :
* Téléchargez ce fichier et décompressez le sur votre bureau,
* Double cliquez sur safeboot_xp_sp3.reg et acceptez la fusion à la base de registre
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]