infecté !!!!

leon73

07/12/2008 à 19:07

pas de chance
je tombe sur impossible de trouver la page
je trouve pas DSS ??
merci

"jackr13" a écrit dans le message de
news:%

Bonjour leon73,

leon73 wrote:
merci a tous

beaucoup de choses on disparus
IE est propre

reste Firefox toujours la meme page d'accueuil http://lo.st/#home

j'ai scanné avec HijackThis mais je ne trouve pas ?

"leon73" a écrit dans le message de
news:
Bonjour

je suis infecté par une page d'accueil depuis quelques jours

http://lo.st/#home

j'ai scanner en ligne avec secuser
également avec Windows defender, avec ad-aware
sans échec
j'ai recherché dans le registre cette adresse ?
toujours la ???

que faire merci

Pour le cas de FireFox voir

http://www.commentcamarche.net/forum/affich-6314731-comment-se-debarrasser-de-lo-st

et la contribution 125

Cordialement,
jackr13

jackr13

07/12/2008 à 19:18

Bonjour,

leon73 wrote:

pas de chance
je tombe sur impossible de trouver la page
je trouve pas DSS ??
merci

"jackr13" a écrit dans le
message de news:%
Bonjour leon73,

leon73 wrote:
merci a tous

beaucoup de choses on disparus
IE est propre

reste Firefox toujours la meme page d'accueuil http://lo.st/#home

j'ai scanné avec HijackThis mais je ne trouve pas ?

"leon73" a écrit dans le message de
news:
Bonjour

je suis infecté par une page d'accueil depuis quelques jours

http://lo.st/#home

j'ai scanner en ligne avec secuser
également avec Windows defender, avec ad-aware
sans échec
j'ai recherché dans le registre cette adresse ?
toujours la ???

que faire merci

Pour le cas de FireFox voir

http://www.commentcamarche.net/forum/affich-6314731-comment-se-debarrasser-de-lo-st

et la contribution 125

Cordialement,
jackr13

et cette page vous pouvez la trouver .
http://www.vista-xp.fr/forum/topic2843.html

autrement il s'agit
Pour Firefox : aller dans Documents and settings/ton_profile/Application
Data/Mozilla/Firefox/Profiles/*******.default

rechercher lo.st dans les fichiers pref.js et invalidprefs.js ( s'il
existe ) , remplacer par le lien de ton choix à l'aide de l'éditeur .

A+

jackr13

leon73

07/12/2008 à 21:28

voici le resulta ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:45, on 07/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:Windowssystem32taskeng.exe
C:WindowsExplorer.EXE
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WindowsRtHDVCpl.exe
C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesepsonCreativity SuiteEvent ManagerEEventManager.exe
C:Program FilesGrisoftAVG7avgcc.exe
C:Program FilesASUSATK MediaDMedia.exe
C:WindowsSystem32rundll32.exe
C:WindowsSystem32rundll32.exe
C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe
C:Program FilesJavajre6binjusched.exe
C:Windowsehomeehtray.exe
C:Program FilesTomTom HOME 2HOMERunner.exe
C:Program FilesPDFCreatorPDFCreator.exe
C:Windowsehomeehmsas.exe
C:Windowssystem32wbemunsecapp.exe
C:Windowsregedit.exe
C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE
C:WindowsSystem32mobsync.exe
C:Program FilesWindows MailWinMail.exe
C:Program FileseMuleemule.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.asus.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.orange.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.asus.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.asus.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName O2 - BHO: (no name) - {04DE5893-BB17-4DA6-9E95-12547CAD936D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon
FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) -
{22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program
FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} -
C:Program FilesWindows LiveMessengerwlchtc.dll
O2 - BHO: Groove GFS Browser Helper -
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:Program FilesMicrosoft
OfficeOffice12GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon
FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O2 - BHO: (no name) - {FF64059D-4D2A-4D6B-AA0F-2EE4A2FE3856} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} -
C:Program FilesAskBarDisbarbinaskBar.dll (file missing)
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [JMB36X IDE Setup] C:WindowsRaidToolxInsIDE.exe
O4 - HKLM..Run: [IAAnotif] "C:Program FilesIntelIntel Matrix Storage
ManagerIaanotif.exe"
O4 - HKLM..Run: [GrooveMonitor] "C:Program FilesMicrosoft
OfficeOffice12GrooveMonitor.exe"
O4 - HKLM..Run: [EEventManager] C:Program FilesEPSONCreativity
SuiteEvent ManagerEEventManager.exe
O4 - HKLM..Run: [Easy-PrintToolBox] C:Program
FilesCanonEasy-PrintToolBoxBJPSMAIN.EXE /logon
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVG7avgcc.exe /STARTUP
O4 - HKLM..Run: [ATKMEDIA] C:Program FilesASUSATK MediaDMEDIA.EXE
O4 - HKLM..Run: [NvSvc] RUNDLL32.EXE
C:Windowssystem32nvsvc.dll,nvsvcStart
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:Windowssystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:Windowssystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [NBKeyScan] "C:Program FilesNeroNero8Nero
BackItUpNBKeyScan.exe"
O4 - HKLM..Run: [PCLEPCI] C:PROGRA~1PinnaclePPEPPE.EXE
O4 - HKLM..Run: [PCSuiteTrayApplication] C:Program FilesNokiaNokia PC
Suite 6LaunchApplication.exe -startup
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program
FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..Run: [UVS10 Preload] C:Program FilesUlead SystemsUlead
VideoStudio 10uvPL.exe
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [PMCLoader] C:Program FilesPinnacleTVCenter
ProPMCLoader.exe -checktasks
O4 - HKCU..Run: [TomTomHOME.exe] "C:Program FilesTomTom HOME
2HOMERunner.exe"
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows
SidebarSidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe
oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [AVG7_Run] C:PROGRA~1GrisoftAVG7avgw.exe
/RUNONCE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows
SidebarSidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [AVG7_Run] C:PROGRA~1GrisoftAVG7avgw.exe
/RUNONCE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [AVG7_Run] C:PROGRA~1GrisoftAVG7avgw.exe
/RUNONCE (User 'Default user')
O4 - Global Startup: PDFCreator.lnk = C:Program
FilesPDFCreatorPDFCreator.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} -
C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer -
{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows
LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Send to OneNote -
{2670000A-7350-4f3c-8081-5663EE0C6C49} -
C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote -
{2670000A-7350-4f3c-8081-5663EE0C6C49} -
C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 - Extra button: @C:WindowsWindowsMobileINetRepl.dll,-222 -
{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} -
C:WindowsWindowsMobileINetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
C:WindowsWindowsMobileINetRepl.dll
O9 - Extra 'Tools' menuitem: @C:WindowsWindowsMobileINetRepl.dll,-223 -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
C:WindowsWindowsMobileINetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} -
C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O13 - Gopher Prefix:
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} -
C:Program FilesMicrosoft OfficeOffice12GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 - Winlogon Notify: avgwlntf - C:WindowsSYSTEM32avgwlntf.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:Program
FilesASUSASUS Data Security ManagerADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesCommon
FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:Program
FilesATK HotkeyASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:Program
FilesATKGFNEXGFNEXSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVG7avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVG7avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVG7avgrssvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel
Corporation - C:Program FilesIntelWirelessBinEvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel
Corporation - C:Program FilesIntelIntel Matrix Storage
ManagerIaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel
32IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service
(LightScribeService) - Hewlett-Packard Company - C:Program FilesCommon
FilesLightScribeLSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:Program
FilesNeroNero8Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:Program FilesCommon
FilesNeroLibNMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. -
C:Windowssystem32IoctlSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel
Corporation - C:Program FilesIntelWirelessBinRegSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:Program FilesPC Connectivity
SolutionServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:Program FilesASUSNB
ProbeSPMspmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek
America Inc. - C:WindowsSystem32StkCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner -
C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe (file missing)

--
End of file - 10306 bytes

"jackr13" a écrit dans le message de
news:

Bonjour,

leon73 wrote:
pas de chance
je tombe sur impossible de trouver la page
je trouve pas DSS ??
merci

"jackr13" a écrit dans le
message de news:%
Bonjour leon73,

leon73 wrote:
merci a tous

beaucoup de choses on disparus
IE est propre

reste Firefox toujours la meme page d'accueuil http://lo.st/#home

j'ai scanné avec HijackThis mais je ne trouve pas ?

"leon73" a écrit dans le message de
news:
Bonjour

je suis infecté par une page d'accueil depuis quelques jours

http://lo.st/#home

j'ai scanner en ligne avec secuser
également avec Windows defender, avec ad-aware
sans échec
j'ai recherché dans le registre cette adresse ?
toujours la ???

que faire merci

Pour le cas de FireFox voir

http://www.commentcamarche.net/forum/affich-6314731-comment-se-debarrasser-de-lo-st

et la contribution 125

Cordialement,
jackr13

et cette page vous pouvez la trouver .
http://www.vista-xp.fr/forum/topic2843.html

autrement il s'agit
Pour Firefox : aller dans Documents and settings/ton_profile/Application
Data/Mozilla/Firefox/Profiles/*******.default

rechercher lo.st dans les fichiers pref.js et invalidprefs.js ( s'il
existe ) , remplacer par le lien de ton choix à l'aide de l'éditeur .

A+

jackr13

voici le resulta ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:45, on 07/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:Windowssystem32taskeng.exe
C:WindowsExplorer.EXE
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WindowsRtHDVCpl.exe
C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesepsonCreativity SuiteEvent ManagerEEventManager.exe
C:Program FilesGrisoftAVG7avgcc.exe
C:Program FilesASUSATK MediaDMedia.exe
C:WindowsSystem32rundll32.exe
C:WindowsSystem32rundll32.exe
C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe
C:Program FilesJavajre6binjusched.exe
C:Windowsehomeehtray.exe
C:Program FilesTomTom HOME 2HOMERunner.exe
C:Program FilesPDFCreatorPDFCreator.exe
C:Windowsehomeehmsas.exe
C:Windowssystem32wbemunsecapp.exe
C:Windowsregedit.exe
C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE
C:WindowsSystem32mobsync.exe
C:Program FilesWindows MailWinMail.exe
C:Program FileseMuleemule.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.asus.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.orange.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.asus.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.asus.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName O2 - BHO: (no name) - {04DE5893-BB17-4DA6-9E95-12547CAD936D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon
FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) -
{22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program
FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} -
C:Program FilesWindows LiveMessengerwlchtc.dll
O2 - BHO: Groove GFS Browser Helper -
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:Program FilesMicrosoft
OfficeOffice12GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon
FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O2 - BHO: (no name) - {FF64059D-4D2A-4D6B-AA0F-2EE4A2FE3856} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} -
C:Program FilesAskBarDisbarbinaskBar.dll (file missing)
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [JMB36X IDE Setup] C:WindowsRaidToolxInsIDE.exe
O4 - HKLM..Run: [IAAnotif] "C:Program FilesIntelIntel Matrix Storage
ManagerIaanotif.exe"
O4 - HKLM..Run: [GrooveMonitor] "C:Program FilesMicrosoft
OfficeOffice12GrooveMonitor.exe"
O4 - HKLM..Run: [EEventManager] C:Program FilesEPSONCreativity
SuiteEvent ManagerEEventManager.exe
O4 - HKLM..Run: [Easy-PrintToolBox] C:Program
FilesCanonEasy-PrintToolBoxBJPSMAIN.EXE /logon
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVG7avgcc.exe /STARTUP
O4 - HKLM..Run: [ATKMEDIA] C:Program FilesASUSATK MediaDMEDIA.EXE
O4 - HKLM..Run: [NvSvc] RUNDLL32.EXE
C:Windowssystem32nvsvc.dll,nvsvcStart
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:Windowssystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:Windowssystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [NBKeyScan] "C:Program FilesNeroNero8Nero
BackItUpNBKeyScan.exe"
O4 - HKLM..Run: [PCLEPCI] C:PROGRA~1PinnaclePPEPPE.EXE
O4 - HKLM..Run: [PCSuiteTrayApplication] C:Program FilesNokiaNokia PC
Suite 6LaunchApplication.exe -startup
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program
FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..Run: [UVS10 Preload] C:Program FilesUlead SystemsUlead
VideoStudio 10uvPL.exe
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [PMCLoader] C:Program FilesPinnacleTVCenter
ProPMCLoader.exe -checktasks
O4 - HKCU..Run: [TomTomHOME.exe] "C:Program FilesTomTom HOME
2HOMERunner.exe"
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows
SidebarSidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe
oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [AVG7_Run] C:PROGRA~1GrisoftAVG7avgw.exe
/RUNONCE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows
SidebarSidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [AVG7_Run] C:PROGRA~1GrisoftAVG7avgw.exe
/RUNONCE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [AVG7_Run] C:PROGRA~1GrisoftAVG7avgw.exe
/RUNONCE (User 'Default user')
O4 - Global Startup: PDFCreator.lnk = C:Program
FilesPDFCreatorPDFCreator.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} -
C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer -
{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows
LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Send to OneNote -
{2670000A-7350-4f3c-8081-5663EE0C6C49} -
C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote -
{2670000A-7350-4f3c-8081-5663EE0C6C49} -
C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 - Extra button: @C:WindowsWindowsMobileINetRepl.dll,-222 -
{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} -
C:WindowsWindowsMobileINetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
C:WindowsWindowsMobileINetRepl.dll
O9 - Extra 'Tools' menuitem: @C:WindowsWindowsMobileINetRepl.dll,-223 -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
C:WindowsWindowsMobileINetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} -
C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O13 - Gopher Prefix:
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} -
C:Program FilesMicrosoft OfficeOffice12GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 - Winlogon Notify: avgwlntf - C:WindowsSYSTEM32avgwlntf.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:Program
FilesASUSASUS Data Security ManagerADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesCommon
FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:Program
FilesATK HotkeyASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:Program
FilesATKGFNEXGFNEXSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVG7avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVG7avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVG7avgrssvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel
Corporation - C:Program FilesIntelWirelessBinEvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel
Corporation - C:Program FilesIntelIntel Matrix Storage
ManagerIaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel
32IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service
(LightScribeService) - Hewlett-Packard Company - C:Program FilesCommon
FilesLightScribeLSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:Program
FilesNeroNero8Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:Program FilesCommon
FilesNeroLibNMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. -
C:Windowssystem32IoctlSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel
Corporation - C:Program FilesIntelWirelessBinRegSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:Program FilesPC Connectivity
SolutionServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:Program FilesASUSNB
ProbeSPMspmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek
America Inc. - C:WindowsSystem32StkCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner -
C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe (file missing)

--
End of file - 10306 bytes

"jackr13" <jackr13.enlevezle@tiscali.fr.invalid> a écrit dans le message de
news:unWpxgJWJHA.1092@TK2MSFTNGP06.phx.gbl...

Bonjour,

leon73 wrote:

pas de chance
je tombe sur impossible de trouver la page
je trouve pas DSS ??
merci

"jackr13" <jackr13.enlevezle@tiscali.fr.invalid> a écrit dans le
message de news:%23HoV5BJWJHA.4928@TK2MSFTNGP05.phx.gbl...

Bonjour leon73,

leon73 wrote:

merci a tous

beaucoup de choses on disparus
IE est propre

reste Firefox toujours la meme page d'accueuil http://lo.st/#home

j'ai scanné avec HijackThis mais je ne trouve pas ?

"leon73" <serge-by@wanadoo.fr> a écrit dans le message de
news:25B963D8-D57A-4F87-9540-74FEA0899A41@microsoft.com...

Bonjour

je suis infecté par une page d'accueil depuis quelques jours

http://lo.st/#home

j'ai scanner en ligne avec secuser
également avec Windows defender, avec ad-aware
sans échec
j'ai recherché dans le registre cette adresse ?
toujours la ???

que faire merci

Pour le cas de FireFox voir

http://www.commentcamarche.net/forum/affich-6314731-comment-se-debarrasser-de-lo-st

et la contribution 125

Cordialement,
jackr13

et cette page vous pouvez la trouver .
http://www.vista-xp.fr/forum/topic2843.html

autrement il s'agit
Pour Firefox : aller dans Documents and settings/ton_profile/Application
Data/Mozilla/Firefox/Profiles/*******.default

rechercher lo.st dans les fichiers pref.js et invalidprefs.js ( s'il
existe ) , remplacer par le lien de ton choix à l'aide de l'éditeur .

A+

jackr13

Vous avez filtré cet utilisateur ! Consultez son message

voici le resulta ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:45, on 07/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:Windowssystem32taskeng.exe
C:WindowsExplorer.EXE
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WindowsRtHDVCpl.exe
C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesepsonCreativity SuiteEvent ManagerEEventManager.exe
C:Program FilesGrisoftAVG7avgcc.exe
C:Program FilesASUSATK MediaDMedia.exe
C:WindowsSystem32rundll32.exe
C:WindowsSystem32rundll32.exe
C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe
C:Program FilesJavajre6binjusched.exe
C:Windowsehomeehtray.exe
C:Program FilesTomTom HOME 2HOMERunner.exe
C:Program FilesPDFCreatorPDFCreator.exe
C:Windowsehomeehmsas.exe
C:Windowssystem32wbemunsecapp.exe
C:Windowsregedit.exe
C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE
C:WindowsSystem32mobsync.exe
C:Program FilesWindows MailWinMail.exe
C:Program FileseMuleemule.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.asus.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.orange.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.asus.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.asus.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName O2 - BHO: (no name) - {04DE5893-BB17-4DA6-9E95-12547CAD936D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon
FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) -
{22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program
FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} -
C:Program FilesWindows LiveMessengerwlchtc.dll
O2 - BHO: Groove GFS Browser Helper -
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:Program FilesMicrosoft
OfficeOffice12GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon
FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O2 - BHO: (no name) - {FF64059D-4D2A-4D6B-AA0F-2EE4A2FE3856} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} -
C:Program FilesAskBarDisbarbinaskBar.dll (file missing)
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [JMB36X IDE Setup] C:WindowsRaidToolxInsIDE.exe
O4 - HKLM..Run: [IAAnotif] "C:Program FilesIntelIntel Matrix Storage
ManagerIaanotif.exe"
O4 - HKLM..Run: [GrooveMonitor] "C:Program FilesMicrosoft
OfficeOffice12GrooveMonitor.exe"
O4 - HKLM..Run: [EEventManager] C:Program FilesEPSONCreativity
SuiteEvent ManagerEEventManager.exe
O4 - HKLM..Run: [Easy-PrintToolBox] C:Program
FilesCanonEasy-PrintToolBoxBJPSMAIN.EXE /logon
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVG7avgcc.exe /STARTUP
O4 - HKLM..Run: [ATKMEDIA] C:Program FilesASUSATK MediaDMEDIA.EXE
O4 - HKLM..Run: [NvSvc] RUNDLL32.EXE
C:Windowssystem32nvsvc.dll,nvsvcStart
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:Windowssystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:Windowssystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [NBKeyScan] "C:Program FilesNeroNero8Nero
BackItUpNBKeyScan.exe"
O4 - HKLM..Run: [PCLEPCI] C:PROGRA~1PinnaclePPEPPE.EXE
O4 - HKLM..Run: [PCSuiteTrayApplication] C:Program FilesNokiaNokia PC
Suite 6LaunchApplication.exe -startup
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program
FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..Run: [UVS10 Preload] C:Program FilesUlead SystemsUlead
VideoStudio 10uvPL.exe
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [PMCLoader] C:Program FilesPinnacleTVCenter
ProPMCLoader.exe -checktasks
O4 - HKCU..Run: [TomTomHOME.exe] "C:Program FilesTomTom HOME
2HOMERunner.exe"
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows
SidebarSidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe
oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [AVG7_Run] C:PROGRA~1GrisoftAVG7avgw.exe
/RUNONCE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows
SidebarSidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [AVG7_Run] C:PROGRA~1GrisoftAVG7avgw.exe
/RUNONCE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [AVG7_Run] C:PROGRA~1GrisoftAVG7avgw.exe
/RUNONCE (User 'Default user')
O4 - Global Startup: PDFCreator.lnk = C:Program
FilesPDFCreatorPDFCreator.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} -
C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer -
{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows
LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Send to OneNote -
{2670000A-7350-4f3c-8081-5663EE0C6C49} -
C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote -
{2670000A-7350-4f3c-8081-5663EE0C6C49} -
C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 - Extra button: @C:WindowsWindowsMobileINetRepl.dll,-222 -
{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} -
C:WindowsWindowsMobileINetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
C:WindowsWindowsMobileINetRepl.dll
O9 - Extra 'Tools' menuitem: @C:WindowsWindowsMobileINetRepl.dll,-223 -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
C:WindowsWindowsMobileINetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} -
C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O13 - Gopher Prefix:
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} -
C:Program FilesMicrosoft OfficeOffice12GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 - Winlogon Notify: avgwlntf - C:WindowsSYSTEM32avgwlntf.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:Program
FilesASUSASUS Data Security ManagerADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesCommon
FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:Program
FilesATK HotkeyASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:Program
FilesATKGFNEXGFNEXSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVG7avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVG7avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVG7avgrssvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel
Corporation - C:Program FilesIntelWirelessBinEvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel
Corporation - C:Program FilesIntelIntel Matrix Storage
ManagerIaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel
32IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service
(LightScribeService) - Hewlett-Packard Company - C:Program FilesCommon
FilesLightScribeLSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:Program
FilesNeroNero8Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:Program FilesCommon
FilesNeroLibNMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. -
C:Windowssystem32IoctlSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel
Corporation - C:Program FilesIntelWirelessBinRegSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:Program FilesPC Connectivity
SolutionServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:Program FilesASUSNB
ProbeSPMspmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek
America Inc. - C:WindowsSystem32StkCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner -
C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe (file missing)

--
End of file - 10306 bytes

"jackr13" a écrit dans le message de
news:

Bonjour,

leon73 wrote:
pas de chance
je tombe sur impossible de trouver la page
je trouve pas DSS ??
merci

"jackr13" a écrit dans le
message de news:%
Bonjour leon73,

leon73 wrote:
merci a tous

beaucoup de choses on disparus
IE est propre

reste Firefox toujours la meme page d'accueuil http://lo.st/#home

j'ai scanné avec HijackThis mais je ne trouve pas ?

"leon73" a écrit dans le message de
news:
Bonjour

je suis infecté par une page d'accueil depuis quelques jours

http://lo.st/#home

j'ai scanner en ligne avec secuser
également avec Windows defender, avec ad-aware
sans échec
j'ai recherché dans le registre cette adresse ?
toujours la ???

que faire merci

Pour le cas de FireFox voir

http://www.commentcamarche.net/forum/affich-6314731-comment-se-debarrasser-de-lo-st

et la contribution 125

Cordialement,
jackr13

et cette page vous pouvez la trouver .
http://www.vista-xp.fr/forum/topic2843.html

autrement il s'agit
Pour Firefox : aller dans Documents and settings/ton_profile/Application
Data/Mozilla/Firefox/Profiles/*******.default

rechercher lo.st dans les fichiers pref.js et invalidprefs.js ( s'il
existe ) , remplacer par le lien de ton choix à l'aide de l'éditeur .

A+

jackr13

jackr13

08/12/2008 à 09:31

Bonjour leon7",

leon73 wrote:

voici le resulta ?

Logfile of Trend Micro HijackThis v2.0.2

[...]

Vu votre rapport HJT. Je ne suis pas un spécialiste de HJT mais ..
Apparement vous avez nettoyé les traces de Eorezo ainsi que la page de
démarrage pour IE7..
Il vous reste à modifier la page de garde de FireFox . Cela ne figure
pas dans la base de registres ni dans HJT Voir mon précédent message
il faut nettoyer en conséquence les fichiers pref.js et
invalidprefs.js ( s'il existe ) du dossier FireFox de toute référence à
ce lo.st.. Ce sont des fichiers textes donc accessible avec NotePad par
exemple.faire une copie de sauvegarde.

Petite Remarque: Eviter de joindre des rapports HJT dans les messages il
vaut mieux les déposer sur un site tel Ci-Joint et indiquer le lien par
message.

Nous dire pour FireFox ...

Cordialement,
jackr13

leon73

08/12/2008 à 19:38

yes!!!!!!!!!!!!!!!!!

merci beaucoup resté FireFox j'ai suivi vos instructions
plus rien tout propre
je vous remercie

"jackr13" a écrit dans le message de
news:

Bonjour leon7",

leon73 wrote:
voici le resulta ?

Logfile of Trend Micro HijackThis v2.0.2

[...]

Vu votre rapport HJT. Je ne suis pas un spécialiste de HJT mais ..
Apparement vous avez nettoyé les traces de Eorezo ainsi que la page de
démarrage pour IE7..
Il vous reste à modifier la page de garde de FireFox . Cela ne figure
pas dans la base de registres ni dans HJT Voir mon précédent message
il faut nettoyer en conséquence les fichiers pref.js et
invalidprefs.js ( s'il existe ) du dossier FireFox de toute référence à
ce lo.st.. Ce sont des fichiers textes donc accessible avec NotePad par
exemple.faire une copie de sauvegarde.

Petite Remarque: Eviter de joindre des rapports HJT dans les messages il
vaut mieux les déposer sur un site tel Ci-Joint et indiquer le lien par
message.

Nous dire pour FireFox ...

Cordialement,
jackr13

jackr13

08/12/2008 à 20:21

Re,
leon73 wrote:

yes!!!!!!!!!!!!!!!!!

merci beaucoup resté FireFox j'ai suivi vos instructions
plus rien tout propre
je vous remercie

"jackr13" a écrit dans le
message de news:
Bonjour leon7",

leon73 wrote:
voici le resulta ?

Logfile of Trend Micro HijackThis v2.0.2

[...]

Vu votre rapport HJT. Je ne suis pas un spécialiste de HJT mais ..
Apparement vous avez nettoyé les traces de Eorezo ainsi que la
page de démarrage pour IE7..
Il vous reste à modifier la page de garde de FireFox . Cela ne figure
pas dans la base de registres ni dans HJT Voir mon précédent message
il faut nettoyer en conséquence les fichiers pref.js et
invalidprefs.js ( s'il existe ) du dossier FireFox de toute
référence à ce lo.st.. Ce sont des fichiers textes donc accessible
avec NotePad par exemple.faire une copie de sauvegarde.

Petite Remarque: Eviter de joindre des rapports HJT dans les
messages il vaut mieux les déposer sur un site tel Ci-Joint et
indiquer le lien par message.

Nous dire pour FireFox ...

Cordialement,
jackr13

Merci du retour.

Bonne Continuation,
jackr13

infecté !!!!

6 réponses

Veuillez sélectionner un problème