Page d'accueil internet détournée Fermé

Question

Bonjour, 

Depuis un quinzaine de jours, quand je veux accéder à internet, je tombe sur une page : y.lo.st, au lieu de ma page habituelle SFR. Au début, il me suffisait de fermer cette page et d'ouvrir à nouveau pour avoir ma page SFR. Mais depuis hier, y.lo.st s'est carrément installé comme page d'accueil dansles paramètre internet et je suis obligé de changer ce paramètre à chaque fois que je veux me connecter. D'autre part, depuis la même période, je reçois des pop-ups, alors qu'auparavant j'étais épargné par ce fléau.
J'ai scanné l'ordinateur avec mon antivirus (bit defender)et spybot, qui n'ont rien trouvé;
Pourtant, je pense qu'il s'agit d'un spyware !!!

Quelqu'un a-t-il une idée ?

Merci d'avance.



Configuration: Windows Vista / Internet Explorer 7.0

crapoulou · Answer

Salut,

Suis cette procédure avec Ad-Remover et envoie moi les rapports sur le forum, dans cette discussion stp.

Procédure

durock · Answer

Bonjour

comme un spyware n'est pas un virus, pas évident que bit defender le trouve.
Pour cela il faut installer des anti-spywares.
Bon courage

Soscal · Answer

Bonjour,

Merci durock, mais j'ai scanné avec spybot search and distroy qui n'a rien trouvé non plus. Peut-être existe-t-il d'autres anti-spywares plus efficaces, je cherche...

crapoulou · Answer

Tu veux vraiment t'en débarrasser ?!
https://forums.commentcamarche.net/forum/affich-18460295-page-d-accueil-internet-detournee#1

Soscal · Answer

Bonjour,

Après quelques semaines de repos bien mérité et pas mal d'essais infructueux,
je retrouve mon problème de y.lo.st;
J'ai scanné avec Maleware bytes qui m'a supprimé quelques fichiers, clés infectés mais lo.st etait toujours là.
J'ai essayé ST fix qui modifie bien la page d'accueil pirate, mais à l'ouverture de la session suivante, y.lo.st est revenu.
Je viens de scanner avec AD Remover et je vous joins le rapport avant de lancer le nettoyage. ( entre temps, la vérole s'est propagée sur mon portable en réseau )


======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 17:50:06 le 15/08/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Claude@PC-DE-CLAUDE (Packard Bell BV IMEDIA 9669 EU) 
 
============== RECHERCHE ==============


0,Dossier trouvé: C:\Users\Claude\AppData\Local\Temp\Low\AskBarDis
0,Dossier trouvé: C:\Program Files\AskBarDis
0,Dossier trouvé: C:\Users\Claude\AppData\Roaming\Soft2PC
0,Dossier trouvé: C:\Users\Claude\AppData\Local\Soft2PC
0,Dossier trouvé: C:\Program Files\Soft2PC
0,Dossier trouvé: C:\ProgramData\Viewpoint
0,Dossier trouvé: C:\Program Files\Viewpoint

1,Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé trouvée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Clé trouvée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Clé trouvée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé trouvée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
1,Clé trouvée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
0,Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
0,Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.EasyHideBtn
0,Clé trouvée: HKLM\Software\Classes\ToolBand.EasyHideBtn.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.Localizer
0,Clé trouvée: HKLM\Software\Classes\ToolBand.Localizer.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.NameHighlighter
0,Clé trouvée: HKLM\Software\Classes\ToolBand.NameHighlighter.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.NameHighlighterStatistics
0,Clé trouvée: HKLM\Software\Classes\ToolBand.NameHighlighterStatistics.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.SkypeIEHelper
0,Clé trouvée: HKLM\Software\Classes\ToolBand.SkypeIEHelper.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.SNameProxy
0,Clé trouvée: HKLM\Software\Classes\ToolBand.SNameProxy.1
0,Clé trouvée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
0,Clé trouvée: HKLM\Software\MetaStream
0,Clé trouvée: HKLM\Software\soft2PC
0,Clé trouvée: HKLM\Software\Viewpoint
0,Clé trouvée: HKCU\Software\AskBarDis
0,Clé trouvée: HKCU\Software\soft2PC
0,Clé trouvée: HKCU\Software\AppDataLow\AskBarDis
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://y.lo.st

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 14/08/2010 (7419 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 15/08/2010 (7342 Octet(s)) 

Fin à: 17:54:17, 15/08/2010 
 
============== E.O.F ==============

crapoulou · Answer

Très bien.
On poursuit dans l'éradication :

Suppression avec AD-R :

/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\ 

* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)

Page d'accueil internet détournée

6 réponses

Discussions similaires