Sujet Précédent Sujet Suivant

Probleme avec lo.st

Résolu/Fermé
Lola - 21 avril 2010 à 11:21
 Lola - 30 avril 2010 à 18:12
Bonjour, je sais qu'il y a deja pas mal de post sur ce sujet mais aucun ne m'a vraiment aidée. Disons qu'en plus je ne suis pas tres douée en informatique .

J'ai, sur un premier ordinateur , Lo.st qui s'ouvre automatiquement en page d'accueil IE et Mozilla , ainsi que sur chaque onglet IE. J'ai également des publicités d'ordre immobilié, prêt et sonneries de telephone .
Ayant lu les autres forums j'ai supprimée "eoRezo" dans "ajout/suppression de programmes" j'ai tapée "Regedit" dans executer et j'ai essayer de changer les pages d'accueil par "options.." Mais rien ne fonctionne .
Il y a egalement un autre ordinateur en branché en Wifi sur ma connexion et cet autre ordinateur est lui aussi infecté ( windows 7 et IE 7 ) . J'ai cherchée le dossier "eoRezo" mais il n'existe pas sur l'autre ordinateur ....
Bref je suis vraiment perdu et d'apres ce que j'ai lu c'est un virus , j'aimerais pouvoir m'en debarasser au plus vite .
Merci de votre aide .

10 réponses

Réponse 1 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 avril 2010 à 11:22
slt colle un rapport de nettoyage avec
AD REMOVER




pour info
https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares
0
Réponse 2 / 10
Lola
21 avril 2010 à 12:28
Apres maintes et maintes tentatives le logiciel AD remover ne fonctionne pas :/
Arrivé a 30% il se bloque s'en suit " Le programme ne repond pas" et " envoyer le rapport d'erreurs" j'ai donc essayer la deuxieme solution sur le lien que vous m'avez envoyez et voici le rapport :

########################################################################
#
# ST_Fix v.2.05 par Batch_Man
# Mise à jour le 06/08/2009
# Début a 12:20 le 21/04/2010
# Système d'exploitation: Microsoft Windows XP
# Service Pack: Service Pack 3
# Mode de boot: Normal
# Lancé de C:\Documents and Settings\HP_Propri'taire\Local Settings\Temporary Internet Files\Content.IE5\3E14XADU\ST_Fix[1].bat
#
################################ Suppression ###############################
#
# SUPPRIMÉ - [claude|8vqanxux.default] prefs user_pref("browser.startup.homepage", "http://y.lo.st");
# REMPLACEMENT - HKLM\..\AboutURLs,Tabs: http://y.lo.st -->
# REMPLACEMENT - HKLM\..\AboutURLs,Tabs: http://y.lo.st --> res://ieframe.dll/tabswelcome.htm
# SUPPRIMÉ - HKEY_USERS\S-1-5-21-1266026845-2541751195-566266085-1007\Software\EoRezo
# SUPPRIMÉ - HKLM\SOFTWARE\EoRezo
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Run,SoftwareHelper
# SUPPRIMÉ - C:\Documents and Settings\claude\Application Data\EoRezo
#
################################## Terminé ################################
0
Réponse 3 / 10
Lola
21 avril 2010 à 12:46
J'ai finalement reussi a avoir le rapport de AD remover le voici .
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 20/04/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:08:06 le 21/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: NOM-641695C7437
Utilisateur actuel: HP_Propriétaire (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\claude\Local Settings\Temp\is-UNVE7.tmp\EoRezo
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\EoRezo
C:\Documents and Settings\Montagnon\Local Settings\Application Data\EoRezo
C:\Documents and Settings\Montagnon\Local Settings\Application Data\EoRezo\EoRezo
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\WINDOWS\system32\UpMedia
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\upmedia
HKLM\Software\AskBarDis
HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.7 (fr) *
.
C:\Documents and Settings\HP_Propriétaire\..\0vup5p0d.default\prefs.js - browser.search.defaultenginename: Bing
C:\Documents and Settings\HP_Propriétaire\..\0vup5p0d.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=IEFM1&q=
C:\Documents and Settings\HP_Propriétaire\..\0vup5p0d.default\prefs.js - browser.startup.homepage: hxxp://www.orange.fr/
C:\Documents and Settings\HP_Propriétaire\..\0vup5p0d.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7
C:\Documents and Settings\HP_Propriétaire\..\0vup5p0d.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?FORM=IEFM1&q=
C:\Documents and Settings\claude\..\8vqanxux.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7
C:\Documents and Settings\Montagnon\..\uvrtxxda.default\prefs.js - browser.search.defaultenginename: Google
C:\Documents and Settings\Montagnon\..\uvrtxxda.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Documents and Settings\Montagnon\..\uvrtxxda.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Montagnon\..\uvrtxxda.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
C:\Documents and Settings\Montagnon\..\uvrtxxda.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7
C:\Documents and Settings\Willy\..\cii2n3a5.default\prefs.js - browser.search.defaultenginename: Google
C:\Documents and Settings\Willy\..\cii2n3a5.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Documents and Settings\Willy\..\cii2n3a5.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Willy\..\cii2n3a5.default\prefs.js - browser.startup.homepage: hxxp://www.ask.com/?o=13166&l=dis
C:\Documents and Settings\Willy\..\cii2n3a5.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.2
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://orange.fr
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp: 5974 Fichier(s), 1113 Dossier(s)
C:\WINDOWS\temp: 1749 Fichier(s), 382 Dossier(s)
Temporary Internet Files: 847 Fichier(s), 25 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 514 Octet(s)
C:\Ad-Report-SCAN[2].txt - 514 Octet(s)
C:\Ad-Report-SCAN[3].txt - 5449 Octet(s)
.
Fin à: 12:44:20, 21/04/2010
.
============== E.O.F - SCAN[3] ==============


Il me semble que tout a l'air rentré dans l'ordre , n'est ce pas ?
0
Réponse 4 / 10
Lola
21 avril 2010 à 15:43
Je retire ce que j'ai dit . Le probleme n'est pas réglé :/ .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 avril 2010 à 15:44
slt
pour ad remover vous avez fait une analyse, et il a trouvé eorezo, il faut donc faire l'option de nettoyage et nous coller le rapport

a plus
0
Réponse 6 / 10
Lola
26 avril 2010 à 07:24
Desolé du retard

Voici le rapport de nettoyage

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24/04/10 à 20:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 07:14:31 le 26/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium - X64
Nom du PC: UTILISATEUR-PC (Acer Aspire 7736)
Utilisateur actuel: UTILISATEUR (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files (x86)\Soft2PC
C:\Users\UTILISATEUR\AppData\Local\Soft2PC
C:\Users\UTILISATEUR\AppData\Roaming\Soft2PC

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\soft2PC
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
HKLM\Software\soft2PC
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
.
(Orpheline) HKCU,Run - RESTART_STICKY_NOTES - C:\Windows\System32\StikyNot.exe (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Users\UTILISATEUR\..\dfxjbljn.default\prefs.js - browser.download.lastDir: C:\\Users\\UTILISATEUR\\Pictures\\Ah Ah !
C:\Users\UTILISATEUR\..\dfxjbljn.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\UTILIS~1\AppData\Local\Temp: 5 Fichier(s), 393 Dossier(s)
C:\Windows\temp: 8 Fichier(s), 11 Dossier(s)
C:\Users\UTILISATEUR\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 50 Dossier(s)
.
C:\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3694 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3589 Octet(s)
.
Fin à: 07:22:48, 26/04/2010
.
============== E.O.F - CLEAN[1] ==============
0
Réponse 7 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 avril 2010 à 10:32
cela persiste?
0
Réponse 8 / 10
Lola
29 avril 2010 à 21:32
Non en effet il ne me semble pas que le problème soit encore là.

Merci beaucoup
0
Réponse 9 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
29 avril 2010 à 21:56
tu peux lancer ad remover et le desinstaller
0
Réponse 10 / 10
Lola
30 avril 2010 à 18:12
D'acc . Merci.
0