SOS à propos de lo.st

Résolu
olive -  
 Utilisateur anonyme -
Bonjour,

Pouvez vous m'aider à supprimer lost de mon pc svp.
Je vous envois le rapport Ad-Report-SCAN1


======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:29:00 le 31/07/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X64)
Carine@PC-DE-CARINE (Packard Bell imedia S1710)

============== RECHERCHE ==============


3,Fichier trouvé: C:\Users\Carine\AppData\Local\sbedchnt.bat
0,Fichier trouvé: C:\Users\Carine\AppData\Local\Temp\liveplayer_exe.dat
0,Fichier trouvé: C:\Users\Carine\AppData\Local\Temp\liveplayer_skin.dat
0,Dossier trouvé: C:\Users\Carine\AppData\LocalLow\Conduit
0,Dossier trouvé: C:\Users\Carine\AppData\Roaming\EoRezo
0,Dossier trouvé: C:\Users\Olive\AppData\Roaming\EoRezo
0,Dossier trouvé: C:\Users\Carine\AppData\Local\EoRezo
0,Dossier trouvé: C:\Program Files (x86)\EoRezo
0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
0,Dossier trouvé: C:\Program Files (x86)\live-player
0,Dossier trouvé: C:\Program Files (x86)\RelevantKnowledge
0,Fichier trouvé: C:\Users\Carine\AppData\Local\rvimqdh_nav.dat
2,Fichier trouvé: C:\Users\Carine\AppData\Local\rvimqdh.dat
0,Fichier trouvé: C:\Users\Carine\AppData\Local\rvimqdh_navps.dat

1,Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé trouvée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
1,Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sbedchnt
0,Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO
0,Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2365905
0,Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé trouvée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKLM\Software\EoRezo
0,Clé trouvée: HKLM\Software\Live-Player
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKCU\Software\fcn
0,Clé trouvée: HKCU\Software\Live-Player
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search bar: Preserve
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://y.lo.st

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vb64&d=0609&m=imedia_s1710
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.duxet.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 31/07/2010 (5017 Octet(s))

Fin à: 15:31:23, 31/07/2010

============== E.O.F ==============

10 réponses

Réponse 1 / 10
Utilisateur anonyme
 
Salut

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

poste le rapport
3
Réponse 2 / 10
Utilisateur anonyme
 
bonjour,
tu veux te débarasser le EOREZO et lo ST?
il faut lancer ADR.
la raison est simple, tu vires seulement la moitié de l'infetion via ajout suppresion de programmes !

donc tu auras toujours la pub !!!
https://forums.commentcamarche.net/forum/affich-18682039-sos-a-propos-de-lo-st#1
--O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
2
Utilisateur anonyme
 
SalutElectricien 69
C.Q.F.D !! +1
0
Utilisateur anonyme
 
Tu as vu ceci?
0
Utilisateur anonyme
 
Re
ok je lirai ceci plus tard ,merçi à toi


@+
0
Réponse 3 / 10
Albator XP Messages postés 1369 Statut Membre 116
 
slt j'ai trouvé ceci pour lo.st sur le net:

Lo.st agit avec un programme au nom de EoRezo - et devient votre page de démarrage...
Alors pour résoudre rapidement le problème :

Accès au Panneau de configuration,

puis case Ajout suppression de programme

désinstaller tout ce qui va avec EoRezo.
comme eorezo - eoWeather -eoEngine

s'ils existent encore supprimer les répertoires :
C:Program FileseoRezo
C:Documents and SettingsNomsApplication DataEoRezo

Après vous redémarrez votre ordinateur.
0
Utilisateur anonyme
 
si je ne me trompe pas mais encore une fois, je suis en cour de formation , dans ta procedure, tu ne vas supprimer le virus en question ...
0
Réponse 4 / 10
*marc64* Messages postés 218 Statut Membre 62
 
salut,
faire ce que recommande VIRUS-C-C
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
olive
 
Merci à tous pour vos réponses.
J'ai lancé Ad-remover, fais "nettoyer" et tout fonctionne correctement désormais.
Merci encore pour vos bons conseils.
0
Réponse 6 / 10
Utilisateur anonyme
 
bonjour,
relance adr, clique sur désisntaller,
as tu encore d'autres soucis?
0
Réponse 7 / 10
olive
 
Je viens de le désinstaller.
Pour l'instant, je n'ai pas d'autres soucis, au cas où, je reviendrais vers vous
Merci encore.
0
Réponse 8 / 10
Utilisateur anonyme
 
bon surf ;-)
un p'tit coucou à Virus-c-c ;-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
0
Réponse 9 / 10
Utilisateur anonyme
 
Salut

Salut Electricien 69 et merçi d intervenir pour faire avancer les choses
Bon Dimanche à toi


olive juste pour vérification ,voir d éventuelles mises à jour ,etc ..


1) Poste moi >> le rapport >> C:\Ad-Report-CLEAN[1].txt

cliques >> Démarrer >> Ordinateur >> Disque >> C:\Ad-Report-CLEAN[1].txt

une fois ce rapport posté

ensuite


2)* Télécharge Random's System Information Tool (RSIT)
par random/random et sauvegarde-le sur ton Bureau.


* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.

>> Random's System Information Tool (RSIT) par random/random

** Fais un Clic droit sur RSIT ==> propriétés ==> Compatibilté
>> coches la case ==> Exécuter ce programme en Mode Compatibilté pour
==>Dans le menu Déroulant choisi ==>Windows Vista (Pack 2)
>> coche en plus la case >> Exécuter ce programme en tant qu administrateur

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici



@+

0
Utilisateur anonyme
 
re,
comme c'est marqué sur son dernier poste, il ne reviendra pas ! :-)
0
Réponse 10 / 10
Utilisateur anonyme
 
Re

je l' ai mis quand même au cas ou il revient ,qu il voit que ce n est pas fini !!

@+
0

Discussions similaires

supprimer lo.st
jacourob -
shikamaroux -

1 réponse