Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

infecté !!!!

16 réponses
Avatar
leon73
Bonjour

je suis infecté par une page d'accueil depuis quelques jours

http://lo.st/#home

j'ai scanner en ligne avec secuser
également avec Windows defender, avec ad-aware
sans échec
j'ai recherché dans le registre cette adresse ?
toujours la ???

que faire merci

10 réponses

1 2
Avatar
Fabrice [MVP]
"leon73" a écrit dans le message de
news:
Bonjour

je suis infecté par une page d'accueil depuis quelques jours

http://lo.st/#home

j'ai scanner en ligne avec secuser
également avec Windows defender, avec ad-aware
sans échec
j'ai recherché dans le registre cette adresse ?
toujours la ???

que faire merci




Bonsoir,

Faites une recherche avec le programme HIJACKTHIS
Et supprimez la ou les lignes faisant appel à cette page.

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm
Avatar
Herser
leon73 wrote:
Bonjour

je suis infecté par une page d'accueil depuis quelques jours

http://lo.st/#home

j'ai scanner en ligne avec secuser
également avec Windows defender, avec ad-aware
sans échec
j'ai recherché dans le registre cette adresse ?
toujours la ???

que faire merci



Bonsoir
En plus du scan HiJackThis proposé par Fabrice, qui est une bonne solution
généraliste :
Vois si tu n'aurais pas installé un widget de Eorezo
Vérifies dans "Programmes"
Pour désinstaller proprement, vois les consignes de la FAQ de Eorezo :
http://eorezo.com/cgi-bin/faq?i_campaign=0&c_locale=FR
Et en particulier :
------------- début copie--------
Comme pour toutes les applications Microsoft, vous pouvez désinstaller
eoRezo en vous rendant dans le menu : [démarrer] + [Panneau de
configuration] + [Ajout/Suppression de programmes] de votre ordinateur.
L'application d'eoRezo se compose d'un tronc-commun eoEngine qui gère tous
les services eoRezo. Le nom de tous nos services commencent par le préfixe
"eo" comme par exemple eoWeather, eoClock, eoNet, ...

Attention ! :
Vous ne pourrez pas désinstaller eoEngine, s'il reste des services eoRezo
présents sur votre PC.

Veillez-donc à désinstaller tous les services avant de désinstaller
eoEngine.
Il vous sera toujours possible de réinstaller les applications eoRezo
ultérieurement.

Après la désinstallation des logiciels eoRezo, si vous désirez rétablir les
paramètres par défaut de votre navigateur web :
Sur Internet Explorer6, accédez au menu [Outils] + [Options internet].
Dans cette fenêtre, cliquez sur l'onglet [Programmes] + [Rétablir les
paramètres web].

Sur Internet Explorer 7, accédez au menu [Outils] + [Options internet].
Dans cette fenêtre, cliquez sur l'onglet [Avancé] + [Réinitialiser].

Sur Firefox, accédez au menu [Outils] + [Options].
Dans cette fenêtre, cliquez sur [Restaurer la configuration par défaut].
--------- fin copie-----------

Dis nous
Herser
Avatar
Gi
Avez-vous essayé de changer le lien de votre page d'accueil ?

Dans le panneau de configuration
Affichage classique
Options Internet
Général
Page d'accueil

mettez le lien désiré...
...
Avatar
MCI \(ex do ré Mi chel la si do\) [MVP]
Ils ont même infecté les sept nains :
- "eo ! éo ! On rentre du boulot..."
Avatar
jackr13
Bonsoir leon73,

leon73 wrote:
Bonjour

je suis infecté par une page d'accueil depuis quelques jours

http://lo.st" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lo.st/#home" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lo.st" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lo.st/#home

j'ai scanner en ligne avec secuser
également avec Windows defender, avec ad-aware
sans échec
j'ai recherché dans le registre cette adresse ?
toujours la ???

que faire merci



Lo.st en page ouverture .. sans doute victime de Eorezo ....

vérifiez si par hasard vous n'avez pas une clé de registre de ce type
HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://lo.st" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lo.st

HKCU = HKEY_CURRENT_USER

ou autrement faites un scan avec HiJackThis et vérifiez le paragraphe
R0
Télécharger par exemple sur
http://www.infos-du-net.com/télécharger/HijackThis.html
et suivre les instructions
http://www.malekal.com/tutorial_HijackThis.php

Si présent voir la solution pour l'éliminer
http://www.thesiteoueb.net/modules/newbb/viewtopic.php?topic_id695&forum&post_id 307#forumpost20307
Modifier les deux clés de registre selon les indications.

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
Et modifier la valeur dans Start Page = http://lo.st" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lo.st en la remplaçant
par http://www.google.fr ou about:blank par exemple

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/AboutURls/Tabs.
il faut remplacer la valeur de la clé tabs par celle-ci:
res://ieframe.dll/tabswelcome.htm


Attention : Si vous utilisez TeaTime de Spybot il peut y avoir une autre
clé HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainFirst
Home Page= qui sera prépondérante sur la clé Start Page= qu'il faudra
supprimer. Cela ne sera possible qu'après désactivation de TeaTimer.
Voir
http://forums.spybot.info/showthread.php?tT01&page=4

Auparavant comme pour chaque modification de la base de registre faites
une sauvegarde de celle-ci avec ERUNT voir
http://fspsa.free.fr/erunt.htm

Nous dire..
Cordialement,
jackr13
Avatar
Iceman44
Bonjour,

Vérifier aussi qu'elle ne se trouve pas en "page d'accueil" dans les outils
du ou des navigateurs.

"leon73" a écrit dans le message de groupe de
discussion :
Bonjour

je suis infecté par une page d'accueil depuis quelques jours

http://lo.st/#home

j'ai scanner en ligne avec secuser
également avec Windows defender, avec ad-aware
sans échec
j'ai recherché dans le registre cette adresse ?
toujours la ???

que faire merci


Avatar
Herser
MCI (ex do ré Mi chel la si do) [MVP] wrote:
Ils ont même infecté les sept nains :
- "eo ! éo ! On rentre du boulot..."



lol
Avatar
papy83
MCI (ex do ré Mi chel la si do) [MVP] a écrit :
Ils ont même infecté les sept nains :
- "eo ! éo ! On rentre du boulot..."




poete
Avatar
leon73
merci a tous

beaucoup de choses on disparus
IE est propre

reste Firefox toujours la meme page d'accueuil http://lo.st/#home" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lo.st/#home

j'ai scanné avec HijackThis mais je ne trouve pas ?



"leon73" a écrit dans le message de
news:
Bonjour

je suis infecté par une page d'accueil depuis quelques jours

http://lo.st/#home" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lo.st/#home

j'ai scanner en ligne avec secuser
également avec Windows defender, avec ad-aware
sans échec
j'ai recherché dans le registre cette adresse ?
toujours la ???

que faire merci


Avatar
jackr13
Bonjour leon73,


leon73 wrote:
merci a tous

beaucoup de choses on disparus
IE est propre

reste Firefox toujours la meme page d'accueuil http://lo.st/#home" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lo.st/#home

j'ai scanné avec HijackThis mais je ne trouve pas ?



"leon73" a écrit dans le message de
news:
Bonjour

je suis infecté par une page d'accueil depuis quelques jours

http://lo.st/#home" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lo.st/#home

j'ai scanner en ligne avec secuser
également avec Windows defender, avec ad-aware
sans échec
j'ai recherché dans le registre cette adresse ?
toujours la ???

que faire merci





Pour le cas de FireFox voir

http://www.commentcamarche.net/forum/affich-6314731-comment-se-debarrasser-de-lo-st

et la contribution 125


Cordialement,
jackr13
1 2