Sujet Précédent Sujet Suivant

Supprimer Lo.st

Résolu/Fermé
Francois - 28 oct. 2010 à 18:40
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 28 oct. 2010 à 19:35
Bonjour,

J'ai dû télécharger un logiciel qui m'a installé Lo.st.
Je n'arrive pas à le désinstaller et je suis la procédure proposée pa CCM
en lancant Ad-Remover. Le rapport est ci-dessous.
Merci par avance de votre aide.
François

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:31:09 le 28/10/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
François@PC-DE-FRANÇOIS (ASUSTeK Computer Inc. X71SL)

============== RECHERCHE ==============


Fichier trouvé: C:\Users\Public\MyWebTattoo.exe
Dossier trouvé: C:\Users\François\AppData\Roaming\EoRezo
Dossier trouvé: C:\Program Files\EoRezo

-- Fichier ouvert: C:\Users\François\AppData\Roaming\Mozilla\FireFox\Profiles\2rkqw08b.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKCU\Software\EoRezo

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.5 (fr)] **

-- C:\Users\François\AppData\Roaming\Mozilla\FireFox\Profiles\2rkqw08b.default\Prefs.js --
browser.download.dir, C:\\Users\\François\\Downloads
browser.download.lastDir, C:\\Users\\François\\Desktop
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.0.5
keyword.URL, hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag

========================================

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.asus.com
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.asus.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 28/10/2010 (2620 Octet(s))

Fin à: 18:31:58, 28/10/2010

============== E.O.F ==============



A voir également:

3 réponses

Réponse 1 / 3
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
28 oct. 2010 à 18:41
bonsoir




ferme toutes les applications en cours

● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


1
Réponse 2 / 3
françois
28 oct. 2010 à 19:10
Bonsoir Fred08700,

C'est parfait. Plus de pub et j'ai retrouvé Google en page par défaut.

Très bonne soirée et merci encore.
François
0
Réponse 3 / 3
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
28 oct. 2010 à 19:35
re

pas de souci : si tu reviens -) ==> relances ad-remover et cliques sur désinstaller

Infection eorezo : Informations sur Eorezo

Nos sélections de liens sponsorisés Eorezo nous permettent, via nos partenaires, de vous offrir un service gratuit de qualité et d'assurer une constante évolution de nos services.
A des fins statistiques et pour déduire l'audience française sur Internet, EoRezo peut être amené à recueillir des informations concernant les sites visités par l'internaute.
Ces informations récoltées sont et restent totalement anonymes, et ne permettent en aucun cas de les rattacher à une personne physique.

Voici un article de Malekal sur le sujet:

Eorezo qu'est-ce donc ?

C'est un adware qui vous submerge de pub (spam) en tout genre.
0