Problème page acceuil : LO.ST
Résolu
Pomme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Pouvez-vous m'aider grâce au rapport ci-après à me débarrasser de lo.st ?
Merci pour votre aide et bon week-end.
Françoise
########################################################################
#
# ST_Fix v.2.05 par Batch_Man
# Mise à jour le 06/08/2009
# Début a 14:54 le 31/07/2010
# Système d'exploitation: Microsoft Windows XP
# Service Pack: Service Pack 3
# Mode de boot: Normal
# Lancé de C:\Documents and Settings\Propri'taire\Mes documents\T'l'chargements\ST_Fix.bat
#
################################ Suppression ###############################
#
# SUPPRIMÉ - [Propri'taire|r8yq6pvs.default] prefs user_pref("browser.startup.homepage", "http://y.lo.st");
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> 3.0
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> https://www.myheritage.fr/
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> 3.0
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# REMPLACEMENT - HKLM\..\Main,First Home Page: http://y.lo.st -->
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st -->
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# REMPLACEMENT - HKLM\..\AboutURLs,Tabs: http://y.lo.st -->
# REMPLACEMENT - HKLM\..\AboutURLs,Tabs: http://y.lo.st --> res://ieframe.dll/tabswelcome.htm
# SUPPRIMÉ - HKEY_USERS\S-1-5-21-1343024091-1409082233-725345543-1003\Software\EoRezo
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
# SUPPRIMÉ - HKLM\SOFTWARE\EoRezo
# SUPPRIMÉ - HKLM\software\microsoft\shared tools\msconfig\startupreg\eoEngine
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
# SUPPRIMÉ - HKLM\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Run,SoftwareHelper
# NON SUPPRIMÉ - C:\Program Files\EoRezo
# SUPPRIMÉ - C:\Documents and Settings\Propri'taire\Application Data\EoRezo
#
################################## Terminé ################################
Pouvez-vous m'aider grâce au rapport ci-après à me débarrasser de lo.st ?
Merci pour votre aide et bon week-end.
Françoise
########################################################################
#
# ST_Fix v.2.05 par Batch_Man
# Mise à jour le 06/08/2009
# Début a 14:54 le 31/07/2010
# Système d'exploitation: Microsoft Windows XP
# Service Pack: Service Pack 3
# Mode de boot: Normal
# Lancé de C:\Documents and Settings\Propri'taire\Mes documents\T'l'chargements\ST_Fix.bat
#
################################ Suppression ###############################
#
# SUPPRIMÉ - [Propri'taire|r8yq6pvs.default] prefs user_pref("browser.startup.homepage", "http://y.lo.st");
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> 3.0
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> https://www.myheritage.fr/
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> 3.0
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# REMPLACEMENT - HKLM\..\Main,First Home Page: http://y.lo.st -->
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st -->
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# REMPLACEMENT - HKLM\..\AboutURLs,Tabs: http://y.lo.st -->
# REMPLACEMENT - HKLM\..\AboutURLs,Tabs: http://y.lo.st --> res://ieframe.dll/tabswelcome.htm
# SUPPRIMÉ - HKEY_USERS\S-1-5-21-1343024091-1409082233-725345543-1003\Software\EoRezo
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
# SUPPRIMÉ - HKLM\SOFTWARE\EoRezo
# SUPPRIMÉ - HKLM\software\microsoft\shared tools\msconfig\startupreg\eoEngine
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
# SUPPRIMÉ - HKLM\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Run,SoftwareHelper
# NON SUPPRIMÉ - C:\Program Files\EoRezo
# SUPPRIMÉ - C:\Documents and Settings\Propri'taire\Application Data\EoRezo
#
################################## Terminé ################################
A voir également:
- Problème page acceuil : LO.ST
- Page d'acceuil - Guide
- Supprimer page word - Guide
- Imprimer tableau excel sur une page - Guide
- Page privée - Guide
- Front page - Télécharger - Divers Web & Internet
9 réponses
malheureusement oui !!
j'ai réussi à retrouver ma page d'accueil habituelle, mais je n'arrive pas à supprimer le fichier qui s'est mis dans C/programmes files
j'ai réussi à retrouver ma page d'accueil habituelle, mais je n'arrive pas à supprimer le fichier qui s'est mis dans C/programmes files
Bonjour Pomme,
Télécharge AD-Remover (CC_X) sur le bureau
Désactive la protection résidente de ton anti-virus
Si tu utilises Spybot S&D, tu dois impérativement désactiver le module Tea Timer sous peine de faire échouer la désinfection : https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
* Lance Ad-Remover
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Télécharge AD-Remover (CC_X) sur le bureau
Désactive la protection résidente de ton anti-virus
Si tu utilises Spybot S&D, tu dois impérativement désactiver le module Tea Timer sous peine de faire échouer la désinfection : https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
* Lance Ad-Remover
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Bonjour Kali,
voilà le rapport ci-dessous
Apparemment mon problème est résolu !!! tant mieux car c'est une vraie poisse ce truc
Merci beaucoup
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:24:15 le 31/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@SERGE-EF7000C0B ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
3,Fichier supprimé: C:\WINDOWS\Installer\b76152.msi
0,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\qwmskyg_nav.dat
2,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\qwmskyg.dat
0,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\qwmskyg_navps.dat
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qwmskyg
3,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\qwmskyg
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\r8yq6pvs.default\Prefs.js --
browser.startup.homepage, hxxp://www.sfr.fr/accueil/adsl.html
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 31/07/2010 (1031 Octet(s))
C:\Ad-Report-SCAN[1].txt - 31/07/2010 (5288 Octet(s))
Fin à: 16:26:58, 31/07/2010
============== E.O.F ==============
voilà le rapport ci-dessous
Apparemment mon problème est résolu !!! tant mieux car c'est une vraie poisse ce truc
Merci beaucoup
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:24:15 le 31/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@SERGE-EF7000C0B ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
3,Fichier supprimé: C:\WINDOWS\Installer\b76152.msi
0,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\qwmskyg_nav.dat
2,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\qwmskyg.dat
0,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\qwmskyg_navps.dat
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qwmskyg
3,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\qwmskyg
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\r8yq6pvs.default\Prefs.js --
browser.startup.homepage, hxxp://www.sfr.fr/accueil/adsl.html
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 31/07/2010 (1031 Octet(s))
C:\Ad-Report-SCAN[1].txt - 31/07/2010 (5288 Octet(s))
Fin à: 16:26:58, 31/07/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Comme tu l'as sans déjà compris, à l'avenir il faut éviter les logiciels Eorezo , le rapport montre également une infection Navipromo (elle a été supprimé par AD-R) elle affiche aussi des pubs intempestives et s'attrape en installant les logiciels suivants :
=> Relance Ad-Remover et clique sur Désinstaller
Si tu penses que tout est ok, sinon, on peut faire une vérification avec un logiciel de diagnostic.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Comme tu l'as sans déjà compris, à l'avenir il faut éviter les logiciels Eorezo , le rapport montre également une infection Navipromo (elle a été supprimé par AD-R) elle affiche aussi des pubs intempestives et s'attrape en installant les logiciels suivants :
* Funky Emoticons
* Games Attack
* Go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
* SuperSexPlayer
* Official Emule (Version d'Emule modifiée)
* Webmediaplayer
* Sur le site hxxp://www.games-desktop.com
=> Relance Ad-Remover et clique sur Désinstaller
Si tu penses que tout est ok, sinon, on peut faire une vérification avec un logiciel de diagnostic.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
J'ai relancé ad-r et désinstaller, tout est ok.
Je ne comprend pas l'infection NAVIPROMO car je n'ai jamais installé aucun des logiciels dont tu parles, mais je ne suis pas calée en informatique alors cela restera un mystère
En tout cas, merci pour tout et maintenant je saurai où m'adresser en cas de problème
Bon week-end
Pomme
Je ne comprend pas l'infection NAVIPROMO car je n'ai jamais installé aucun des logiciels dont tu parles, mais je ne suis pas calée en informatique alors cela restera un mystère
En tout cas, merci pour tout et maintenant je saurai où m'adresser en cas de problème
Bon week-end
Pomme