Eorezo ??

Résolu
JohnnyPims Messages postés 5 Statut Membre -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
il m'est impossible d'enregistrer une page d'accueil sous firefox. A chaque nouveau lancement d'internet j'ai la page http://lo.st/ qui s'ouvre. J'ai cru que cela était du à eorezo mais j'ai beau eu le supprimer, les problèmes persistent. Que faire ?

Merci.
Configuration: Windows Vista
Firefox 3.5.2

9 réponses

  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,
    Tu as téléchargé un logiciel sur Eorezo.
    Ne recommence pas afin que l'infection ne se réinstalle pas.

    *******

    Désactive l’UAC (User Account Control) le temps de la désinfection.
    Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
    (Manipulation inverse pour le remettre en fin de désinfection).
    (Cela va permettre aux outils de désinfection de travailler correctement).

    ********

    Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

    - Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
    - Clique droit sur le raccourci d'Ad-Remover situé sur ton Bureau et sélectionne "Exécuter en tant qu'administrateur".
    - Au menu principal, choisis l'option L.
    - Poste le rapport généré (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    2
  2. LaqX_x Messages postés 576 Statut Membre 62
     
    plop,

    Tu a essayer d'aller dans outils, options internet, et ensuite dans l'onglet général tu peut choissir quel page s'ouvre au démarrage de firefox.
    0
  3. JohnnyPims Messages postés 5 Statut Membre
     
    Non c'est ce que j'ai fais plusieurs fois et ça ne fonctionne pas. Merci quand même.
    0
  4. LaqX_x Messages postés 576 Statut Membre 62
     
    Ya la solution radical qui consiste a réinstaller Firefox, mais bon on ne serait toujours pas dou vient le problème.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. JohnnyPims Messages postés 5 Statut Membre
     
    Déjà fait aussi. J'ai besoin de quelqu'un qui sache déchiffrer un rapport de hijack ou qqch dans ce genre.
    0
  7. JohnnyPims Messages postés 5 Statut Membre
     
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_S | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 02/09/2009 à 3:00 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 17:12:11, 04/09/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
    Nom du PC: PC-DE-USER | Utilisateur actuel: user
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKCR\AppID\EoRezoBHO.DLL
    HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\EoEngine.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    .
    C:\Users\user\AppData\Roaming\EoRezo\cache
    C:\Users\user\AppData\Roaming\EoRezo\cmhost.cyp
    C:\Users\user\AppData\Roaming\EoRezo\ConfMedia.cyp
    C:\Users\user\AppData\Roaming\EoRezo\ConfMedia.cyp.old
    C:\Users\user\AppData\Roaming\EoRezo\db
    C:\Users\user\AppData\Roaming\EoRezo\eoDesktop
    C:\Users\user\AppData\Roaming\EoRezo\host.cyp
    C:\Users\user\AppData\Roaming\EoRezo\modules.cyp
    C:\Users\user\AppData\Roaming\EoRezo\user.cyp
    C:\Users\user\AppData\Roaming\EoRezo\db\cat.cyp
    C:\Users\user\AppData\Roaming\EoRezo\eoDesktop\config.xml
    C:\Users\user\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
    C:\Users\user\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
    C:\Users\user\AppData\Roaming\EoRezo

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.2 *
    .
    Nom du profil: 4keq0i9p.default (user)
    .
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9");
    (Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://www.lo.st");
    (Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9");
    (Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://google.fr");
    (Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9");
    .
    .
    .
    * Internet Explorer Version 7.0.6001.18000 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Search Page: hxxp://www.cherche.us
    Start Page: Window Title
    Secondary Start Pages: hxxp://global.acer.com\0\0
    Start Page_bak: hxxp://www.cherche.us
    Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials ... ) ==============
    .
    C:\Users\user\Documents\Counter-Strike Source\CSS_Patch_10_v13-04-2006_DZ.exe
    C:\Users\user\Documents\Counter-Strike Source\CSS_Patch_8_v22-01-2006_DZ.exe
    C:\Users\user\Documents\Counter-Strike Source\CSS_Patch_9_v02-03-2006_DZ.exe
    C:\Users\user\Documents\Counter-Strike Source\CSS_Patch_v7_FULL_19-12-05-DZ.exe
    C:\Users\user\Downloads\pes_2009_patch_v1.40_multi-langues_284212.exe
    .
    .
    ===================================
    .
    3988 Octet(s) - C:\Ad-Report-CLEAN.log
    .
    3 Fichier(s) - C:\Users\user\AppData\Local\Temp
    8 Fichier(s) - C:\Windows\Temp
    .
    19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    11 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 17:25:01 | 04/09/2009
    .
    ============== E.O.F ==============
    .
    0
  8. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Problème résolu ?

    Supprime tout ça (vecteur d'infection) :
    C:\Users\user\Documents\Counter-Strike Source\CSS_Patch_10_v13-04-2006_DZ.exe
    C:\Users\user\Documents\Counter-Strike Source\CSS_Patch_8_v22-01-2006_DZ.exe
    C:\Users\user\Documents\Counter-Strike Source\CSS_Patch_9_v02-03-2006_DZ.exe
    C:\Users\user\Documents\Counter-Strike Source\CSS_Patch_v7_FULL_19-12-05-DZ.exe
    C:\Users\user\Downloads\pes_2009_patch_v1.40_multi-langues_284212.exe

    Supprime Ad-remover et son rapport.
    0
  9. JohnnyPims Messages postés 5 Statut Membre
     
    Miraculeusement oui puisque je n'ai rien fais à part l'analyse avec ad-remover donc j'ai pas vraiment compris, mais l'important est que ça fonctionne de nouveau.
    Merci à tous.
    0
  10. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    C'est du à Eorezo.
    Vire tes cracks et supprime Ad remover ainsi que son rapport.
    0