Problème page acceuil : LO.ST

Résolu
Pomme -  
 Ruhtra66 -
Bonjour,

Pouvez-vous m'aider grâce au rapport ci-après à me débarrasser de lo.st ?

Merci pour votre aide et bon week-end.

Françoise

########################################################################
#
# ST_Fix v.2.05 par Batch_Man
# Mise à jour le 06/08/2009
# Début a 14:54 le 31/07/2010
# Système d'exploitation: Microsoft Windows XP
# Service Pack: Service Pack 3
# Mode de boot: Normal
# Lancé de C:\Documents and Settings\Propri'taire\Mes documents\T'l'chargements\ST_Fix.bat
#
################################ Suppression ###############################
#
# SUPPRIMÉ - [Propri'taire|r8yq6pvs.default] prefs user_pref("browser.startup.homepage", "http://y.lo.st");
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> 3.0
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> https://www.myheritage.fr/
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> 3.0
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# REMPLACEMENT - HKLM\..\Main,First Home Page: http://y.lo.st -->
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st -->
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# REMPLACEMENT - HKLM\..\AboutURLs,Tabs: http://y.lo.st -->
# REMPLACEMENT - HKLM\..\AboutURLs,Tabs: http://y.lo.st --> res://ieframe.dll/tabswelcome.htm
# SUPPRIMÉ - HKEY_USERS\S-1-5-21-1343024091-1409082233-725345543-1003\Software\EoRezo
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
# SUPPRIMÉ - HKLM\SOFTWARE\EoRezo
# SUPPRIMÉ - HKLM\software\microsoft\shared tools\msconfig\startupreg\eoEngine
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
# SUPPRIMÉ - HKLM\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Run,SoftwareHelper
# NON SUPPRIMÉ - C:\Program Files\EoRezo
# SUPPRIMÉ - C:\Documents and Settings\Propri'taire\Application Data\EoRezo
#
################################## Terminé ################################

9 réponses

  1. Ruhtra66
     
    tu parle de lost la page d'accueil d'internet ?
    0
  2. pomme
     
    malheureusement oui !!
    j'ai réussi à retrouver ma page d'accueil habituelle, mais je n'arrive pas à supprimer le fichier qui s'est mis dans C/programmes files
    0
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour Pomme,

    Télécharge AD-Remover (CC_X) sur le bureau

    Désactive la protection résidente de ton anti-virus

    Si tu utilises Spybot S&D, tu dois impérativement désactiver le module Tea Timer sous peine de faire échouer la désinfection : https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

    * Lance Ad-Remover
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

    * Clique sur "Oui" dans la boite de dialogue
    * Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
    * Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
    * Clique sur Quitter

    Copie/colle le rapport dans ton prochain message.

    Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN

    "Process.exe" est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus


    A +
    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
  4. pomme
     
    Bonjour Kali,

    voilà le rapport ci-dessous

    Apparemment mon problème est résolu !!! tant mieux car c'est une vraie poisse ce truc

    Merci beaucoup

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:24:15 le 31/07/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Propriétaire@SERGE-EF7000C0B ( )

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\EoRezo
    0,Dossier supprimé: C:\Program Files\EoRezo
    3,Fichier supprimé: C:\WINDOWS\Installer\b76152.msi
    0,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\qwmskyg_nav.dat
    2,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\qwmskyg.dat
    0,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\qwmskyg_navps.dat

    (!) -- Fichiers temporaires supprimés.

    1,Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qwmskyg
    3,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\qwmskyg
    0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
    0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
    0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    0,Clé supprimée: HKCU\Software\fcn
    0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
    0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

    0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
    0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\r8yq6pvs.default\Prefs.js --
    browser.startup.homepage, hxxp://www.sfr.fr/accueil/adsl.html
    browser.startup.homepage_override.mstone, rv:1.9.2.8

    ========================================

    ** Internet Explorer Version [7.0.5730.13] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 31/07/2010 (1031 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 31/07/2010 (5288 Octet(s))

    Fin à: 16:26:58, 31/07/2010

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Re,

    Comme tu l'as sans déjà compris, à l'avenir il faut éviter les logiciels Eorezo , le rapport montre également une infection Navipromo (elle a été supprimé par AD-R) elle affiche aussi des pubs intempestives et s'attrape en installant les logiciels suivants :
        * Funky Emoticons  
        * Games Attack  
        * Go-astro  
        * GoRecord  
        * HotTVPlayer / HotTVPlayer & Paris Hilton  
        * Live Player  
        * MailSkinner  
        * Messenger Skinner  
        * Instant Access  
        * InternetGameBox  
        * Sudoplanet  
        * SuperSexPlayer  
        * Official Emule (Version d'Emule modifiée)  
        * Webmediaplayer  
        * Sur le site hxxp://www.games-desktop.com 

    => Relance Ad-Remover et clique sur Désinstaller

    Si tu penses que tout est ok, sinon, on peut faire une vérification avec un logiciel de diagnostic.

    A +
    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
  7. pomme
     
    J'ai relancé ad-r et désinstaller, tout est ok.
    Je ne comprend pas l'infection NAVIPROMO car je n'ai jamais installé aucun des logiciels dont tu parles, mais je ne suis pas calée en informatique alors cela restera un mystère
    En tout cas, merci pour tout et maintenant je saurai où m'adresser en cas de problème

    Bon week-end

    Pomme
    0
  8. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Cette liste représente les principaux vecteurs de cette infection, le logiciel ayant entre temps été surement désinstallé. On ne peut plus savoir lequel mais les fichiers caractéristiques étaient bien présents.

    Bon weekend
    0
  9. Ruhtra66
     
    Je ne comprend rien !!!
    moi,j'ai désinstalé le programme EO réseau
    0
  10. Ruhtra66
     
    tu vas dans programmes et fonctionalités, désinstaller un programme et tu désinstalle EO réseau

    PS : moi, ca a marché
    0