Sujet Précédent Sujet Suivant

Lo.st

Fermé
GP - 5 sept. 2011 à 09:17
 gp - 7 sept. 2011 à 14:51
Bonjour,

Malgré, le changement de ma page d'acueil dans internet explorer, J'ai lo.st qui revient à chaque fois.

J'ai passé AD-remover et j'ai le rapport suivant:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [4]) -> Lancé à 14:39:55 le 04/09/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
CDCK@CDCK-PC (Packard Bell EasyNote TJ65)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\CDCK\AppData\Roaming\Soft2PC
Dossier trouvé: C:\Users\CDCK\AppData\Local\Soft2PC
Dossier trouvé: C:\Program Files (x86)\Soft2PC

Clé trouvée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé trouvée: HKLM\Software\Classes\Interface\{87407A9F-9903-4759-BD23-322DF9CD67AC}
Clé trouvée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
Clé trouvée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
Clé trouvée: HKLM\Software\soft2PC
Clé trouvée: HKCU\Software\soft2PC
Clé trouvée: HKU\.DEFAULT\Software\soft2PC
Clé trouvée: HKU\S-1-5-18\Software\soft2PC
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [13.0.782.220] ****

Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)

-- C:\Users\CDCK\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.msn.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Chrome NaCl (Activé: false) (C:\Users\CDCK\AppData\Local\Google\Chrome\Application\13.0.782.220\ppGoogleNaClPluginChrome.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Silverlight" (Activé: true)
Plugin - "Chrome NaCl" (Activé: false)
Plugin - "Picasa" (Activé: true)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tj65&r=27360310l2b6l0300z145f48l1w30r
HKCU_Main|First Home Page - hxxp://y.lo.st
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://ads.regiedepub.com/cgi-bin/advert/getads?x_dp_id=160
HKLM_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tj65&r=27360310l2b6l0300z145f48l1w30r
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tj65&r=27360310l2b6l0300z145f48l1w30r
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{3475D2C4-BBD1-4255-A70D-4125A4D30956} - "SOFT2PCBHO Class" (C:\Program Files (x86)\Soft2PC\soft2pcBHO.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 3 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 09/08/2011 15:56:56 (8216 Octet(s))
C:\Ad-Report-SCAN[2].txt - 04/09/2011 12:22:42 (6854 Octet(s))
C:\Ad-Report-SCAN[3].txt - 04/09/2011 12:28:37 (5386 Octet(s))
C:\Ad-Report-SCAN[4].txt - 04/09/2011 14:40:00 (5313 Octet(s))

Fin à: 14:41:10, 04/09/2011

============== E.O.F ==============

Que dois je faire ensuite ?
Quelqu'un peut il m'aider
Merci

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
Modifié par Malekal_morte- le 5/09/2011 à 09:49
Salut,

Tu as installé des programmes PCTuto/Eorezo, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
PCTuto modifie aussi ta page de démarrge vers lo.st, il se peux aussi que ce site transmettent certaines informations pour cibler les publicités
Et enfin, PCTuto installe un agent publicitaire qui ouvre des des popups de publicité.

Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=33439&start=

Pour XP : Vas dans le Panneau de Configuration puis programmes et fonctionnalités,
Pour Windows Vista/Seven. : Panneau de Configuration => Programmes et fonctionnalités.

Désinstalle tout ce qui porte le nom PCTuto / Tuto / Soft2PC / Agence-Exclusive / Eorezo / Software Update / Application Updater.


~~


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
1
Réponse 2 / 2
gp
7 sept. 2011 à 14:51
Bonjour Malekal

Après avoir desinstallé softpc et softwareupdate.

J'ai passé Adwcleaner.

Voici le rapport :


# AdwCleaner v1.304 - Rapport créé le 06/09/2011 à 12:00:45
# Mis à jour le 05/09/11 à 14h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : CDCK - CDCK-PC (Administrateur)
# Exécuté depuis : C:\Users\CDCK\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKCU\Software\Soft2PC
Clé Présente : HKLM\SOFTWARE\soft2PC
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Soft2PC]

***** [Registre (64 bits)] *****

[x64] Clé Présente : HKCU64\Software\Soft2PC
[x64] Clé Présente : HKCU64\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[x64] Valeur Présente : HKCU64\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\..\Main - First Home Page] = hxxp://y.lo.st

-\\ Google Chrome v13.0.782.220

Fichier : C:\Users\CDCK\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1812 octets] - [06/09/2011 12:00:45]

########## EOF - C:\AdwCleaner[R1].txt - [1940 octets] ##########



Lo.st est toujours présent.

Merci pour ton aide
0