Sujet Précédent Sujet Suivant

Problème page acceuil : LO.ST

Résolu/Fermé
Pomme - 31 juil. 2010 à 14:58
 Utilisateur anonyme - 1 août 2010 à 10:24
Bonjour,

Pouvez-vous m'aider grâce au rapport ci-après à me débarrasser de lo.st ?

Merci pour votre aide et bon week-end.

Françoise

########################################################################
#
# ST_Fix v.2.05 par Batch_Man
# Mise à jour le 06/08/2009
# Début a 14:54 le 31/07/2010
# Système d'exploitation: Microsoft Windows XP
# Service Pack: Service Pack 3
# Mode de boot: Normal
# Lancé de C:\Documents and Settings\Propri'taire\Mes documents\T'l'chargements\ST_Fix.bat
#
################################ Suppression ###############################
#
# SUPPRIMÉ - [Propri'taire|r8yq6pvs.default] prefs user_pref("browser.startup.homepage", "http://y.lo.st");
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> 3.0
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> https://www.myheritage.fr/
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> 3.0
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# REMPLACEMENT - HKLM\..\Main,First Home Page: http://y.lo.st -->
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st -->
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# REMPLACEMENT - HKLM\..\AboutURLs,Tabs: http://y.lo.st -->
# REMPLACEMENT - HKLM\..\AboutURLs,Tabs: http://y.lo.st --> res://ieframe.dll/tabswelcome.htm
# SUPPRIMÉ - HKEY_USERS\S-1-5-21-1343024091-1409082233-725345543-1003\Software\EoRezo
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
# SUPPRIMÉ - HKLM\SOFTWARE\EoRezo
# SUPPRIMÉ - HKLM\software\microsoft\shared tools\msconfig\startupreg\eoEngine
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
# SUPPRIMÉ - HKLM\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Run,SoftwareHelper
# NON SUPPRIMÉ - C:\Program Files\EoRezo
# SUPPRIMÉ - C:\Documents and Settings\Propri'taire\Application Data\EoRezo
#
################################## Terminé ################################

A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
31 juil. 2010 à 15:06
tu parle de lost la page d'accueil d'internet ?
0
Réponse 2 / 9
pomme
31 juil. 2010 à 16:05
malheureusement oui !!
j'ai réussi à retrouver ma page d'accueil habituelle, mais je n'arrive pas à supprimer le fichier qui s'est mis dans C/programmes files
0
Réponse 3 / 9
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 31/07/2010 à 16:10
Bonjour Pomme,

Télécharge AD-Remover (CC_X) sur le bureau

Désactive la protection résidente de ton anti-virus

Si tu utilises Spybot S&D, tu dois impérativement désactiver le module Tea Timer sous peine de faire échouer la désinfection : https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

* Lance Ad-Remover
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter

Copie/colle le rapport dans ton prochain message.

Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus

A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0
Réponse 4 / 9
pomme
31 juil. 2010 à 16:38
Bonjour Kali,

voilà le rapport ci-dessous

Apparemment mon problème est résolu !!! tant mieux car c'est une vraie poisse ce truc

Merci beaucoup

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:24:15 le 31/07/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@SERGE-EF7000C0B ( )

============== ACTION(S) ==============


0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
3,Fichier supprimé: C:\WINDOWS\Installer\b76152.msi
0,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\qwmskyg_nav.dat
2,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\qwmskyg.dat
0,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\qwmskyg_navps.dat

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qwmskyg
3,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\qwmskyg
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\r8yq6pvs.default\Prefs.js --
browser.startup.homepage, hxxp://www.sfr.fr/accueil/adsl.html
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 31/07/2010 (1031 Octet(s))
C:\Ad-Report-SCAN[1].txt - 31/07/2010 (5288 Octet(s))

Fin à: 16:26:58, 31/07/2010

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 31/07/2010 à 16:51
Re,

Comme tu l'as sans déjà compris, à l'avenir il faut éviter les logiciels Eorezo , le rapport montre également une infection Navipromo (elle a été supprimé par AD-R) elle affiche aussi des pubs intempestives et s'attrape en installant les logiciels suivants : 
    * Funky Emoticons  
    * Games Attack  
    * Go-astro  
    * GoRecord  
    * HotTVPlayer / HotTVPlayer & Paris Hilton  
    * Live Player  
    * MailSkinner  
    * Messenger Skinner  
    * Instant Access  
    * InternetGameBox  
    * Sudoplanet  
    * SuperSexPlayer  
    * Official Emule (Version d'Emule modifiée)  
    * Webmediaplayer  
    * Sur le site hxxp://www.games-desktop.com

=> Relance Ad-Remover et clique sur Désinstaller

Si tu penses que tout est ok, sinon, on peut faire une vérification avec un logiciel de diagnostic.

A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0
Réponse 6 / 9
pomme
31 juil. 2010 à 17:04
J'ai relancé ad-r et désinstaller, tout est ok.
Je ne comprend pas l'infection NAVIPROMO car je n'ai jamais installé aucun des logiciels dont tu parles, mais je ne suis pas calée en informatique alors cela restera un mystère
En tout cas, merci pour tout et maintenant je saurai où m'adresser en cas de problème

Bon week-end

Pomme
0
Réponse 7 / 9
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
31 juil. 2010 à 17:09
Cette liste représente les principaux vecteurs de cette infection, le logiciel ayant entre temps été surement désinstallé. On ne peut plus savoir lequel mais les fichiers caractéristiques étaient bien présents.

Bon weekend
0
Réponse 8 / 9
Utilisateur anonyme
1 août 2010 à 10:22
Je ne comprend rien !!!
moi,j'ai désinstalé le programme EO réseau
0
Réponse 9 / 9
Utilisateur anonyme
1 août 2010 à 10:24
tu vas dans programmes et fonctionalités, désinstaller un programme et tu désinstalle EO réseau

PS : moi, ca a marché
0

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
[référencement] Ne pas être référencé
kij_82 -
Searaphina -

10 réponses