Ordi avec lost comment le supprimer ? Résolu/Fermé

Question

Bonjour, 



Configuration: Windows 7 / Internet Explorer 8.0

J'ai un ordi au boulot ou il y a lost dessus sous internet explorer.

J'ai installer Ad-Remover, voila le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:13:13 le 13/07/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
-@--PC (HP-Pavilion VS241AA-ABF p6242fr) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Users\-\AppData\Roaming\Search Settings
Dossier trouvé: C:\Users\-\AppData\Roaming\Soft2PC
Dossier trouvé: C:\Users\-\AppData\Local\Soft2PC
Dossier trouvé: C:\Program Files (x86)\Soft2PC
Fichier trouvé: C:\Users\-\Downloads\webinstall_s2pc.exe

Clé trouvée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
Clé trouvée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
Clé trouvée: HKLM\Software\soft2PC
Clé trouvée: HKCU\Software\soft2PC
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|First Home Page - hxxp://y.lo.st
HKCU_Main|Search bar - hxxp://search.ke.voila.fr/S/voila?kw=
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_SearchScopes\{672aa132-c0d2-4681-ac96-06ca6001a904} - "iadah" (hxxp://www.iadah.com/web-A-10?search&q={searchTerms})
HKCU_SearchScopes\{E00AA1C5-FE5C-4FB2-BCB9-EB34E1C17DCB} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{E00AA1C5-FE5C-4FB2-BCB9-EB34E1C17DCB} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files (x86)\Internet Explorer\minftnet.exe (Synersoft)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\18.5.0.125\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7BD9A644-9DC6-42be-8872-CBF5524276BD} - C:\Program Files (x86)\Common Files\Software Update Utility\dnu.exe (AOL LLC)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{3475D2C4-BBD1-4255-A70D-4125A4D30956} - "SOFT2PCBHO Class" (C:\Program Files (x86)\Soft2PC\soft2pcBHO.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 13/07/2011 16:13:54 (4508 Octet(s)) 

Fin à: 16:14:40, 13/07/2011 
 
============== E.O.F ============== 

Dois-je Nettoyer ou pas ?

Merci d'avance pour votre aide.

H3RV3 · Answer

Salut,

Oui, tu peux passer à la suppression

natou · Answer

Merci de m'avoir répondu. 

Voila le rapport de clean : 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= 

Mis à jour par TeamXscript le 12/04/11 
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com 
Site web: http://www.teamxscript.org 

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:22:12 le 13/07/2011, Mode normal 

Microsoft Windows 7 Édition Familiale Premium   (X64)  
-@--PC (HP-Pavilion VS241AA-ABF p6242fr)  
  
============== ACTION(S) ============== 


Dossier supprimé: C:\Users\-\AppData\Roaming\Search Settings 
Dossier supprimé: C:\Users\-\AppData\Roaming\Soft2PC 
Dossier supprimé: C:\Users\-\AppData\Local\Soft2PC 
Dossier supprimé: C:\Program Files (x86)\Soft2PC 
Fichier supprimé: C:\Users\-\Downloads\webinstall_s2pc.exe 

(!) -- Fichiers temporaires supprimés. 


Clé supprimée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956} 
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956} 
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956} 
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956} 
Clé supprimée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4} 
Clé supprimée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B} 
Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO 
Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1 
Clé supprimée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL 
Clé supprimée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF} 
Clé supprimée: HKLM\Software\soft2PC 
Clé supprimée: HKCU\Software\soft2PC 
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1 
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1 
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC 


============== SCAN ADDITIONNEL ============== 

**** Internet Explorer Version [8.0.7600.16385] **** 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 
HKCU_Main|Start Page - hxxp://fr.msn.com/ 
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm 
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
HKLM_Main|Start Page - hxxp://fr.msn.com/ 
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x) 
HKCU_SearchScopes\{672aa132-c0d2-4681-ac96-06ca6001a904} - "iadah" (hxxp://www.iadah.com/web-A-10?search&q={searchTerms}) 
HKCU_SearchScopes\{E00AA1C5-FE5C-4FB2-BCB9-EB34E1C17DCB} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...) 
HKLM_SearchScopes\{E00AA1C5-FE5C-4FB2-BCB9-EB34E1C17DCB} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...) 
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files (x86)\Internet Explorer\minftnet.exe (Synersoft) 
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) 
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\18.5.0.125\symerr.exe (x) 
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) 
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) 
HKLM_ElevationPolicy\{7BD9A644-9DC6-42be-8872-CBF5524276BD} - C:\Program Files (x86)\Common Files\Software Update Utility\dnu.exe (AOL LLC) 
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) 
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) 

======================================== 

C:\Program Files (x86)\Ad-Remover\Quarantine: 21 Fichier(s) 
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s) 

C:\Ad-Report-CLEAN[1].txt - 13/07/2011 16:22:16 (4538 Octet(s))  
C:\Ad-Report-SCAN[1].txt - 13/07/2011 16:13:54 (4646 Octet(s))  

Fin à: 16:23:07, 13/07/2011  
  
============== E.O.F ==============  

Est ce que c'est bon maintenant ?

Appramment non j'ai toujours la page d'accueil de lo.st

H3RV3 · Answer

Oui, çà devrait, vérifie ta page de démarrage.

natou · Answer

Dans mes paramètres internet c ok j'ai bien l'adresse de la page d'accueil de google comme je veux.

Mais quand je lance internet explorer c encore lo.st qui apparais.

H3RV3 · Answer

On va vérifier çà :

&#9679; Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

&#9679; Double clique sur ZHPDiag_silent.exe

&#9679; Patiente pendant le scan. Un rapport s'ouvrira à la fin.

&#9679; Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

Note :
    Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.

natou · Answer

voila le rapport : 

http://www.cijoint.fr/cjlink.php?file=cj201107/cijH0JbHsF.txt

H3RV3 · Answer

Bon, ton rapport est OK, je ne vois pas de trace de lo.st.
Redémarre ton PC et vérifie.

natou · Answer

ok je redemarrage et je reviens.

natou · Answer

bin j'ai toujours lo.st qui se lance quand je démarre internet explorer.

H3RV3 · Answer

Dans internet explorer, va dans le menu outils puis clique sur Options internet.

Quelle est l'adresse renseignée dans "Page de démarrage" ?

natou · Answer

http://www.google.fr/

H3RV3 · Answer

Et quand tu lances Internet Explorer tu as juste une page lo.st ou lo.st + Google ?

natou · Answer

juste une page lo.st c tout !!

H3RV3 · Answer

Bizarre.. 

&#9679; Télécharge SEAF.exe de C__XX 

&#9679; Double clique sur SEAF.exe 

&#9679; Dans la zone de recherche, tape : lo.st coche la case "Chercher uniquement dans le registre" puis clique sur "Lancer la recherche" 

&#9679; Patiente pendant la recherche 

&#9679; Copie/colle le rapport qui va s'ouvrir dans ta prochaine réponse 


Merci de rester jusqu'à la fin de la désinfection.

natou · Answer

voici le rapport :

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 17:13:32 le 13/07/2011
4. 
5. Valeur(s) recherchée(s):
6. lo.st
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Recherche registre seulement
11. 
12. ====== Entrée(s) du registre ======
13. 
14. 
15. [HKU\S-1-5-21-1517485288-1848707270-2092840152-1000\Software\Google\Google Toolbar\4.0\Options]
16. "PopupBlockerWhitelist"="|lo.st|" (REG_SZ)
17. 
18. [HKU\S-1-5-21-1517485288-1848707270-2092840152-1000\Software\Microsoft\Internet Explorer\Main]
19. "First Home Page"="http://y.lo.st" (REG_SZ)
20. 
21. =========================
22. 
23. Fin à: 17:15:04 le 13/07/2011
24. 247514 Éléments analysés
25. 
26. =========================
27. E.O.F

H3RV3 · Answer

OK, il est là.

Télécharge lost.reg sur ton bureau.
Double clique sur lost.reg et accepte aux différents messages.
Redémarre ton PC et vérifie.

natou · Answer

Bin il est toujours la !

Toujours lo.st en démarrage d'internet explorer

natou · Answer

bin je dois y aller. je débauche.

Je reviendrais lundi. COmme ca tu as le temps de réfléchir au problème.

Merci encore de ton aide.

Natou

natou · Answer

Je reviens juste pour te prévenir que c'est bon tout marche nickel aujourdh'ui.

Merci beaucoup pour ton aide.

Bonne continuation.

Natou