Suppression du moteur lost + eorezo - scan A-

Icare13 -  
 Icare13 -
Bonjour,

Page de garde IExplorer systématiquement sur http://lo.st/ malgré suppression du programme Eorezo par Revo uninstaller.
A noter : rien sur Firefox que j'utilise par défaut.

Scan Ad-Report sur vos conseils sur la page https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares

Voici le rapport :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:00:13, 12/03/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: BUREAUCH.... | Utilisateur actuel: Ch...
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\DOCUME~1\CH...~1\APPLIC~1\Desktopicon
C:\DOCUME~1\CH...~1\APPLIC~1\eoRezo
C:\DOCUME~1\CH...~1\LOCALS~1\Temp\is-U4BHQ.tmp\EoRezo
.
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\s-1-5-21-2000478354-1767777339-682003330-1004\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: ra4cotka.default (Ch...)
.
(CH...~1, Invalidprefs.js) Browser.download.dir, D:\TELECHARGEMENTS
(CH...~1, Invalidprefs.js) Browser.download.lastDir, D:\TELECHARGEMENTS\Dragon
(CH...~1, Invalidprefs.js) Browser.search.defaultenginename, Search the web
(CH...~1, Invalidprefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&SearchSource=3&q=
(CH...~1, Invalidprefs.js) Browser.search.selectedEngine, Google
(CH...~1, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(CH...~1, Invalidprefs.js) Extensions.enabledItems, {4BBDD651-70CF-4821-84F8-2B918CF89CA3}:6.3.2,{3CE993BF-A3D9-4fd2-B3B6-768CBBC337F8}:0.9.6,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.2,{5546F97E-11A5-46b0-9082-32AD74AAA920}:0.5.5.7,{CAFEEFAC-0016-0000-0010-ABCüöDEFFEDCBA}:6.0üö.10,{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{35106bca-6c78-48c7-ac28-56df30b51d2a}:1.3.7,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{EF522540-89F5-46b9-B6FE-1829E2B572C6}:4.0,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
(CH...~1, Invalidprefs.js) TROUVE - Browser.search.defaultthis.engineName, Web Search
(CH...~1, Invalidprefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
.
(CH...~1, prefs.js) Browser.download.dir, D:\TELECHARGEMENTS
(CH...~1, prefs.js) Browser.download.lastDir, D:\TELECHARGEMENTS\PROTECTION\Spywareblaster
(CH...~1, prefs.js) Browser.search.defaultenginename, Search the web
(CH...~1, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&SearchSource=3&q=
(CH...~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/ig
(CH...~1, prefs.js) Extensions.enabledItems, de-DE@dictionaries.addons.mozilla.org:2.0.1,{4BBDD651-70CF-4821-84F8-2B918CF89CA3}:6.3.2,{3CE993BF-A3D9-4fd2-B3B6-768CBBC337F8}:0.9.6,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.4,{5546F97E-11A5-46b0-9082-32AD74AAA920}:0.5.5.8,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{35106bca-6c78-48c7-ac28-56df30b51d2a}:1.3.8,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{EF522540-89F5-46b9-B6FE-1829E2B572C6}:4.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
(CH...~1, prefs.js) TROUVE - Browser.search.defaultthis.engineName, Web Search
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Search Page: hxxp://www.google.com
Enable Browser Extensions: yes
Search Bar: hxxp://www.google.com/ie
Use Search Asst: no
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: d0f7471ee78dca01
Start Page Redirect Cache AcceptLangs: fr
Default_Search_URL: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
===================================
.
5404 Octet(s) - C:\Ad-Report-SCAN[1].log
.
96 Fichier(s) - C:\DOCUME~1\CH...~1\LOCALS~1\Temp
54 Fichier(s) - C:\WINDOWS\Temp
129 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 22:24:54 | 12/03/2010 - SCAN[1]
.
============== E.O.F ==============
.

Merci de me dire comment passer à l'option L (comme indiqué sur le tuto).

Très cordialement à tous.
Configuration: Windows XP / Firefox 3.6 / IExplorer 8

3 réponses

  1. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Bonsoir ,

    Relance ad remover et choisi l'option de nettoyage ' L " Puis poste le rapport
    0
  2. Icare131313 Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,

    Merci de cette réponse ultra rapide hier soir.
    Travail de l'ordi cette nuit. Voilà le résultat :

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 1:08:35, 13/03/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: BUREAUCH... | Utilisateur actuel: CH...
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\DOCUME~1\CH...~1\APPLIC~1\Desktopicon
    C:\DOCUME~1\CH...~1\APPLIC~1\eoRezo
    C:\DOCUME~1\CH...~1\LOCALS~1\Temp\is-U4BHQ.tmp\EoRezo

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\EoRezo
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
    HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
    HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\eorezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
    HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.6 [fr] *
    .
    Nom du profil: ra4cotka.default (CH...)
    .
    (CH...~1, Invalidprefs.js) Browser.download.dir, D:\TELECHARGEMENTS
    (CH...~1, Invalidprefs.js) Browser.download.lastDir, D:\TELECHARGEMENTS\Dragon
    (CH...~1, Invalidprefs.js) Browser.search.defaultenginename, Search the web
    (CH...~1, Invalidprefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&SearchSource=3&q=
    (CH...~1, Invalidprefs.js) Browser.search.selectedEngine, Google
    (CH...~1, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
    (CH...~1, Invalidprefs.js) Extensions.enabledItems,

    {4BBDD651-70CF-4821-84F8-2B918CF89CA3}:6.3.2,{3CE993BF-A3D9-4fd2-B3B6-768CBBC337F8}:0.9.6,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,{1A2D0EC4-75F5

    -4c91-89C4-3656F6E44B68}:0.4.2,{5546F97E-11A5-46b0-9082-32AD74AAA920}:0.5.5.7,{CAFEEFAC-0016-0000-0010-ABCüöDEFFEDCBA}:6.0üö.10,{CAFEEFAC-0016-0000-0012-AB

    CDEFFEDCBA}:6.0.12,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,

    {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{35106bca-6c78-48c7-ac28-56df30b51d2a}:1.3.7,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{ABDE89

    2B-13A8-4d1b-88E6-365A6E755758}:1.0,{EF522540-89F5-46b9-B6FE-1829E2B572C6}:4.0,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-

    a285-3208198ce6fd}:3.6
    .
    (CH...~1, Invalidprefs.js) EFFACE - Browser.search.defaultthis.engineName, Web Search
    (CH...~1, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
    .
    (CH...~1, prefs.js) Browser.download.dir, D:\TELECHARGEMENTS
    (CH...~1, prefs.js) Browser.download.lastDir, D:\TELECHARGEMENTS\PROTECTION\Suppression de Eurezo
    (CH...~1, prefs.js) Browser.search.defaultenginename, Search the web
    (CH...~1, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&SearchSource=3&q=
    (CH...~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/ig
    (CH...~1, prefs.js) Extensions.enabledItems,

    de-DE@dictionaries.addons.mozilla.org:2.0.1,{4BBDD651-70CF-4821-84F8-2B918CF89CA3}:6.3.2,{3CE993BF-A3D9-4fd2-B3B6-768CBBC337F8}:0.9.6,{3112ca9c-de6d-4884-a86

    9-9855de68056c}:6.1.20091119W,{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.4,{5546F97E-11A5-46b0-9082-32AD74AAA920}:0.5.5.8,{CAFEEFAC-0016-0000-0010-ABCDEFFEDC

    BA}:6.0.10,{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFA

    C-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{35106bca-6c78-48c7-ac28-56df30b51d2a}:1.3.8,{20a82645-c0

    95-46ed-80e3-08825760534b}:1.1,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{EF522540-89F5-46b9-B6FE-1829E2B572C6}:4.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3

    .6
    .
    (CH...~1, prefs.js) EFFACE - Browser.search.defaultthis.engineName, Web Search
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Enable Browser Extensions: yes
    Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Use Search Asst: no
    Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
    Start Page Redirect Cache_TIMESTAMP: d0f7471ee78dca01
    Start Page Redirect Cache AcceptLangs: fr
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Search Bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    5522 Octet(s) - C:\Ad-Report-CLEAN[1].log
    5743 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    37 Fichier(s) - C:\DOCUME~1\CH...~1\LOCALS~1\Temp
    50 Fichier(s) - C:\WINDOWS\Temp
    0 Fichier(s) - C:\WINDOWS\Prefetch
    .
    19 Fichier(s) - C:\Ad-Remover\BACKUP
    1 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 1:27:20 | 13/03/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .

    A noter que IE s'ouvre maintenant de nouveau avec la page de garde par défaut.

    Très cordialement.
    0
  3. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Bonjour,

    Maintenant poste moi ces deux rapports , ce qui va me permettre de vérifier l'intégralité du système :

    • Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
    • Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
    • Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
    • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    • Poste le contenu de log.txt ainsi que info.txt
    ( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
    "si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
    0
    1. Icare13
       
      Bonjour Truecode et merci pour ces réponses détaillées et très claires.

      Voici donc les liens pour les deux fichiers txt générés par RSIT :

      http://www.cijoint.fr/cjlink.php?file=cj201003/cij08SMZ3E.txt

      http://www.cijoint.fr/cjlink.php?file=cj201003/cijjhwPEmS.txt


      Merci encore de ton aide précieuse.

      Très cordialement.
      0