Probleme avec Lo.st

[nYcephore]

Bonjour à tous

Je pense que mon probleme est assez répandu car j'ai lu differents sujets à son propos, j'ai essayé differentes manipulations mais rien ni fait.

Alors voila, je suis sous Firefox et ma page d'acceuil etant normalement Google, un jour je suis assez surpris de voir qu'elle a changé et que lo.st est devenu la nouvelle.

J'essaie donc de remettre Google mais lo.st revient toujours...

Dans les sujets que j'ai lu j'ai vu que ça avait un lien avec le site eoRezo car des personnes ayant téléchargé des choses sur ce site se sont retrouvées infectées. Pourtant je n'ai jamais rien télécharger sur ce site dont je ne connaissais meme pas l'existence...

Sur les differents autres sujets que j'ai pu lire j'ai vu que les gens ayant le meme probleme que moi avait aussi l'apparition de pop-ups. Je n'ai pas plus de pop-ups qu'avant !

Je vous demande donc de l'aide

En vous remerciant d'avance.

[Apollo]

Bonsoir,

 

Il faut éviter le site EoRezo, il n'attire que ce genre d'ennuis; va toujours chez l'éditeur original pour télécharger un programme.

 

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI

 

Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Scanner.

 

 

Le rapport se trouve aussi sous C:\Ad-Report.

Copie/colle-le dans ta réponse stp.

 

-----------------------------------------------------------------------------------------------

 

2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Nettoyer.

 

 

Le bureau va disparaitre, c'est normal!

 

Le rapport se trouve aussi sous C:\Ad-Report Clean.

Copie/colle-le dans ta réponse stp.

 

Réactiver l'UAC de Vista. (Si Vista bien sûr!).

 

La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet.

 

--------------------------

3) Télécharge Hijackthis 2.0.4 et enregistre-le sur le bureau.

 

Sous XP, double clique sur l'icône

 

Sous Vista, fais un clic droit sur l'icône/exécuter en temps qu'administrateur.

 

Clique sur "Scan".

 

Clique ensuite sur "Save log", un fichier texte avec le rapport doit s'ouvrir.

 

Sauvegarde le fichier texte sur le bureau.

 

Fais un clic droit sur le texte ouvert, clique encore avec le bouton droit puis clique sur "copier".

 

Colle le résultat dans ta réponse stp.

 

@++

[nYcephore]

Désolé de ne pas avoir répondu plus tot.

Rapport de scan de Ad-Remover :

 

 

 

.

======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======

.

Mis à jour par C_XX le 07/05/10 à 16:50

Contact: AdRemover.contact@gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Lancé à: 20:41:27 le 24/05/2010 | Mode normal | Option: SCAN

Exécuté de: C:\Ad-Remover\ADR.exe

SE: Microsoft® Windows XP™ Service Pack 3 - X86

Nom du PC: QUEIROS-7362AF3

Utilisateur actuel: tutur

.

============== ÉLÉMENT(S) TROUVÉ(S) ==============

.

.

C:\Documents and Settings\Queiros\Local Settings\Application Data\Agence Exclusive

C:\Documents and Settings\tutur\Application Data\Agence Exclusive

C:\Documents and Settings\tutur\Local Settings\Application Data\Agence Exclusive

C:\Program Files\Agence Exclusive

.

HKCU\Software\AgenceExclusive

HKCU\Software\EoRezo

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}

HKLM\Software\AgenceExclusive

HKLM\Software\Classes\AgenceBHO.AEBHO

HKLM\Software\Classes\AgenceBHO.AEBHO.1

HKLM\Software\Classes\AppID\{9B70CBA7-E01C-4e1f-B046-D13CD051A84B}

HKLM\Software\Classes\AppID\AgenceBHO.DLL

HKLM\Software\Classes\CLSID\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}

HKLM\Software\Classes\Interface\{492D9495-CC24-4460-8856-CF52179A3C3D}

HKLM\Software\Classes\TypeLib\{D105A2C4-36DA-49AD-BDB1-34215B3A9ED9}

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}

HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Agence_is1

HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper

.

.

============== SCAN ADDITIONNEL ==============

.

* Mozilla FireFox Version 3.0.19 (fr) *

.

C:\Documents and Settings\tutur\..\e3m40z1c.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\tutur\\Mes documents

C:\Documents and Settings\tutur\..\e3m40z1c.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\tutur\\Bureau

C:\Documents and Settings\tutur\..\e3m40z1c.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st

C:\Documents and Settings\tutur\..\e3m40z1c.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19

C:\Documents and Settings\Queiros\..\pzlebx28.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st

C:\Documents and Settings\Queiros\..\pzlebx28.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19

.

TROUVÉ: C:\Documents and Settings\tutur\..\e3m40z1c.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");

.

* Internet Explorer Version 8.0.6001.18702 *

.

[HKCU\Software\Microsoft\Internet Explorer\Main]

.

Do404Search: 0x01000000

Enable Browser Extensions: yes

First Home Page: hxxp://y.lo.st

Local Page: C:\WINDOWS\system32\blank.htm

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Show_ToolBar: yes

Start Page: hxxp://y.lo.st

.

[HKLM\Software\Microsoft\Internet Explorer\Main]

.

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

.

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

.

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

.

========================================

.

C:\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Ad-Remover\Backup: 1 Fichier(s)

.

C:\Ad-Report-SCAN[1].txt - 487 Octet(s)

C:\Ad-Report-SCAN[2].txt - 487 Octet(s)

C:\Ad-Report-SCAN[3].txt - 3705 Octet(s)

.

Fin à: 20:49:46, 24/05/2010

.

============== E.O.F - SCAN[3] ==============

 

 

 

Je fais tout de suite le nettoyage ?

[Apollo]

Bonsoir

 

Pas de soucis, j'ai le temps moi.

 

Oui, relance ad-remover et procède au nettoyage.

 

Poste le rapport puis produis un log Hijackthis comme demandé plus haut svp.

 

@++