infecté !!!!

#1 (**permalink**) 12-06-2008

Bonjour

je suis infecté par une page d'accueil depuis quelques jours

http://lo.st/#home

j'ai scanner en ligne avec secuser
également avec Windows defender, avec ad-aware
sans échec
j'ai recherché dans le registre cette adresse ?
toujours la ???

que faire merci

#2 (**permalink**) 12-06-2008

"leon73" <serge-by@wanadoo.fr> a écrit dans le message de
news:25B963D8-D57A-4F87-9540-74FEA0899A41@microsoft.com...
> Bonjour
>
> je suis infecté par une page d'accueil depuis quelques jours
>
> http://lo.st/#home
>
> j'ai scanner en ligne avec secuser
> également avec Windows defender, avec ad-aware
> sans échec
> j'ai recherché dans le registre cette adresse ?
> toujours la ???
>
> que faire merci
>

Bonsoir,

Faites une recherche avec le programme HIJACKTHIS
Et supprimez la ou les lignes faisant appel à cette page.

http://www.trendsecure.com/portal/en...HiJackThis.exe

--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm

#3 (**permalink**) 12-07-2008

leon73 wrote:
> Bonjour
>
> je suis infecté par une page d'accueil depuis quelques jours
>
> http://lo.st/#home
>
> j'ai scanner en ligne avec secuser
> également avec Windows defender, avec ad-aware
> sans échec
> j'ai recherché dans le registre cette adresse ?
> toujours la ???
>
> que faire merci

Bonsoir
En plus du scan HiJackThis proposé par Fabrice, qui est une bonne solution
généraliste :
Vois si tu n'aurais pas installé un widget de Eorezo
Vérifies dans "Programmes"
Pour désinstaller proprement, vois les consignes de la FAQ de Eorezo :
http://eorezo.com/cgi-bin/faq?i_campaign=0&c_locale=FR
Et en particulier :
------------- début copie--------
Comme pour toutes les applications Microsoft, vous pouvez désinstaller
eoRezo en vous rendant dans le menu : [démarrer] + [Panneau de
configuration] + [Ajout/Suppression de programmes] de votre ordinateur.
L'application d'eoRezo se compose d'un tronc-commun eoEngine qui gère tous
les services eoRezo. Le nom de tous nos services commencent par le préfixe
"eo" comme par exemple eoWeather, eoClock, eoNet, ...

Attention ! :
Vous ne pourrez pas désinstaller eoEngine, s'il reste des services eoRezo
présents sur votre PC.

Veillez-donc à désinstaller tous les services avant de désinstaller
eoEngine.
Il vous sera toujours possible de réinstaller les applications eoRezo
ultérieurement.

Après la désinstallation des logiciels eoRezo, si vous désirez rétablir les
paramètres par défaut de votre navigateur web :
Sur Internet Explorer6, accédez au menu [Outils] + [Options internet].
Dans cette fenêtre, cliquez sur l'onglet [Programmes] + [Rétablir les
paramètres web].

Sur Internet Explorer 7, accédez au menu [Outils] + [Options internet].
Dans cette fenêtre, cliquez sur l'onglet [Avancé] + [Réinitialiser].

Sur Firefox, accédez au menu [Outils] + [Options].
Dans cette fenêtre, cliquez sur [Restaurer la configuration par défaut].
--------- fin copie-----------

Dis nous
Herser

#4 (**permalink**) 12-07-2008

Avez-vous essayé de changer le lien de votre page d'accueil ?

Dans le panneau de configuration
Affichage classique
Options Internet
Général
Page d'accueil

mettez le lien désiré...
....

#5 (**permalink**) 12-07-2008

Ils ont même infecté les sept nains :
- "eo ! éo ! On rentre du boulot..."

#6 (**permalink**) 12-07-2008

Bonsoir leon73,

leon73 wrote:
> Bonjour
>
> je suis infecté par une page d'accueil depuis quelques jours
>
> http://lo.st/#home
>
> j'ai scanner en ligne avec secuser
> également avec Windows defender, avec ad-aware
> sans échec
> j'ai recherché dans le registre cette adresse ?
> toujours la ???
>
> que faire merci

Lo.st en page ouverture .. sans doute victime de Eorezo ....

vérifiez si par hasard vous n'avez pas une clé de registre de ce type
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://lo.st

HKCU = HKEY_CURRENT_USER

ou autrement faites un scan avec HiJackThis et vérifiez le paragraphe
R0
Télécharger par exemple sur
http://www.infos-du-net.com/télécharger/HijackThis.html
et suivre les instructions
http://www.malekal.com/tutorial_HijackThis.php

Si présent voir la solution pour l'éliminer
http://www.thesiteoueb.net/modules/n...forumpost20307
Modifier les deux clés de registre selon les indications.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Et modifier la valeur dans Start Page = http://lo.st en la remplaçant
par http://www.google.fr ou about:blank par exemple

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/AboutURls/Tabs.
il faut remplacer la valeur de la clé tabs par celle-ci:
res://ieframe.dll/tabswelcome.htm

Attention : Si vous utilisez TeaTime de Spybot il peut y avoir une autre
clé HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\First
Home Page= qui sera prépondérante sur la clé Start Page= qu'il faudra
supprimer. Cela ne sera possible qu'après désactivation de TeaTimer.
Voir
http://forums.spybot.info/showthread.php?t=5401&page=4

Auparavant comme pour chaque modification de la base de registre faites
une sauvegarde de celle-ci avec ERUNT voir
http://fspsa.free.fr/erunt.htm

Nous dire..
Cordialement,
jackr13

#7 (**permalink**) 12-07-2008

Bonjour,

Vérifier aussi qu'elle ne se trouve pas en "page d'accueil" dans les outils
du ou des navigateurs.

"leon73" <serge-by@wanadoo.fr> a écrit dans le message de groupe de
discussion : 25B963D8-D57A-4F87-9540-74FEA0899A41@microsoft.com...
> Bonjour
>
> je suis infecté par une page d'accueil depuis quelques jours
>
> http://lo.st/#home
>
> j'ai scanner en ligne avec secuser
> également avec Windows defender, avec ad-aware
> sans échec
> j'ai recherché dans le registre cette adresse ?
> toujours la ???
>
> que faire merci

#8 (**permalink**) 12-07-2008

MCI (ex do ré Mi chel la si do) [MVP] wrote:
> Ils ont même infecté les sept nains :
> - "eo ! éo ! On rentre du boulot..."

lol

#9 (**permalink**) 12-07-2008

MCI (ex do ré Mi chel la si do) [MVP] a écrit :
> Ils ont même infecté les sept nains :
> - "eo ! éo ! On rentre du boulot..."
>
>
poete

#10 (**permalink**) 12-07-2008

merci a tous

beaucoup de choses on disparus
IE est propre

reste Firefox toujours la meme page d'accueuil http://lo.st/#home

j'ai scanné avec HijackThis mais je ne trouve pas ?

"leon73" <serge-by@wanadoo.fr> a écrit dans le message de
news:25B963D8-D57A-4F87-9540-74FEA0899A41@microsoft.com...
> Bonjour
>
> je suis infecté par une page d'accueil depuis quelques jours
>
> http://lo.st/#home
>
> j'ai scanner en ligne avec secuser
> également avec Windows defender, avec ad-aware
> sans échec
> j'ai recherché dans le registre cette adresse ?
> toujours la ???
>
> que faire merci

infecté !!!!

microsoft.public.fr.windows.vista.general