Sujet Précédent Sujet Suivant

Suppression du moteur lost + eorezo - scan A-

Fermé
Icare13 - 12 mars 2010 à 22:58
 Icare13 - 14 mars 2010 à 16:51
Bonjour,

Page de garde IExplorer systématiquement sur http://lo.st/ malgré suppression du programme Eorezo par Revo uninstaller.
A noter : rien sur Firefox que j'utilise par défaut.

Scan Ad-Report sur vos conseils sur la page https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares

Voici le rapport :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:00:13, 12/03/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: BUREAUCH.... | Utilisateur actuel: Ch...
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\DOCUME~1\CH...~1\APPLIC~1\Desktopicon
C:\DOCUME~1\CH...~1\APPLIC~1\eoRezo
C:\DOCUME~1\CH...~1\LOCALS~1\Temp\is-U4BHQ.tmp\EoRezo
.
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\s-1-5-21-2000478354-1767777339-682003330-1004\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: ra4cotka.default (Ch...)
.
(CH...~1, Invalidprefs.js) Browser.download.dir, D:\TELECHARGEMENTS
(CH...~1, Invalidprefs.js) Browser.download.lastDir, D:\TELECHARGEMENTS\Dragon
(CH...~1, Invalidprefs.js) Browser.search.defaultenginename, Search the web
(CH...~1, Invalidprefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&SearchSource=3&q=
(CH...~1, Invalidprefs.js) Browser.search.selectedEngine, Google
(CH...~1, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(CH...~1, Invalidprefs.js) Extensions.enabledItems, {4BBDD651-70CF-4821-84F8-2B918CF89CA3}:6.3.2,{3CE993BF-A3D9-4fd2-B3B6-768CBBC337F8}:0.9.6,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.2,{5546F97E-11A5-46b0-9082-32AD74AAA920}:0.5.5.7,{CAFEEFAC-0016-0000-0010-ABCüöDEFFEDCBA}:6.0üö.10,{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{35106bca-6c78-48c7-ac28-56df30b51d2a}:1.3.7,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{EF522540-89F5-46b9-B6FE-1829E2B572C6}:4.0,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
(CH...~1, Invalidprefs.js) TROUVE - Browser.search.defaultthis.engineName, Web Search
(CH...~1, Invalidprefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
.
(CH...~1, prefs.js) Browser.download.dir, D:\TELECHARGEMENTS
(CH...~1, prefs.js) Browser.download.lastDir, D:\TELECHARGEMENTS\PROTECTION\Spywareblaster
(CH...~1, prefs.js) Browser.search.defaultenginename, Search the web
(CH...~1, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&SearchSource=3&q=
(CH...~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/ig
(CH...~1, prefs.js) Extensions.enabledItems, de-DE@dictionaries.addons.mozilla.org:2.0.1,{4BBDD651-70CF-4821-84F8-2B918CF89CA3}:6.3.2,{3CE993BF-A3D9-4fd2-B3B6-768CBBC337F8}:0.9.6,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.4,{5546F97E-11A5-46b0-9082-32AD74AAA920}:0.5.5.8,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{35106bca-6c78-48c7-ac28-56df30b51d2a}:1.3.8,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{EF522540-89F5-46b9-B6FE-1829E2B572C6}:4.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
(CH...~1, prefs.js) TROUVE - Browser.search.defaultthis.engineName, Web Search
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Search Page: hxxp://www.google.com
Enable Browser Extensions: yes
Search Bar: hxxp://www.google.com/ie
Use Search Asst: no
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: d0f7471ee78dca01
Start Page Redirect Cache AcceptLangs: fr
Default_Search_URL: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
===================================
.
5404 Octet(s) - C:\Ad-Report-SCAN[1].log
.
96 Fichier(s) - C:\DOCUME~1\CH...~1\LOCALS~1\Temp
54 Fichier(s) - C:\WINDOWS\Temp
129 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 22:24:54 | 12/03/2010 - SCAN[1]
.
============== E.O.F ==============
.


Merci de me dire comment passer à l'option L (comme indiqué sur le tuto).

Très cordialement à tous.
A voir également:

3 réponses

Réponse 1 / 3
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
12 mars 2010 à 23:09
Bonsoir ,

Relance ad remover et choisi l'option de nettoyage ' L " Puis poste le rapport
0
Réponse 2 / 3
Icare131313 Messages postés 2 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 7 janvier 2015
13 mars 2010 à 09:09
Bonjour,

Merci de cette réponse ultra rapide hier soir.
Travail de l'ordi cette nuit. Voilà le résultat :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 1:08:35, 13/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: BUREAUCH... | Utilisateur actuel: CH...
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\DOCUME~1\CH...~1\APPLIC~1\Desktopicon
C:\DOCUME~1\CH...~1\APPLIC~1\eoRezo
C:\DOCUME~1\CH...~1\LOCALS~1\Temp\is-U4BHQ.tmp\EoRezo

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: ra4cotka.default (CH...)
.
(CH...~1, Invalidprefs.js) Browser.download.dir, D:\TELECHARGEMENTS
(CH...~1, Invalidprefs.js) Browser.download.lastDir, D:\TELECHARGEMENTS\Dragon
(CH...~1, Invalidprefs.js) Browser.search.defaultenginename, Search the web
(CH...~1, Invalidprefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&SearchSource=3&q=
(CH...~1, Invalidprefs.js) Browser.search.selectedEngine, Google
(CH...~1, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(CH...~1, Invalidprefs.js) Extensions.enabledItems,

{4BBDD651-70CF-4821-84F8-2B918CF89CA3}:6.3.2,{3CE993BF-A3D9-4fd2-B3B6-768CBBC337F8}:0.9.6,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,{1A2D0EC4-75F5

-4c91-89C4-3656F6E44B68}:0.4.2,{5546F97E-11A5-46b0-9082-32AD74AAA920}:0.5.5.7,{CAFEEFAC-0016-0000-0010-ABCüöDEFFEDCBA}:6.0üö.10,{CAFEEFAC-0016-0000-0012-AB

CDEFFEDCBA}:6.0.12,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,

{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{35106bca-6c78-48c7-ac28-56df30b51d2a}:1.3.7,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{ABDE89

2B-13A8-4d1b-88E6-365A6E755758}:1.0,{EF522540-89F5-46b9-B6FE-1829E2B572C6}:4.0,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-

a285-3208198ce6fd}:3.6
.
(CH...~1, Invalidprefs.js) EFFACE - Browser.search.defaultthis.engineName, Web Search
(CH...~1, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
(CH...~1, prefs.js) Browser.download.dir, D:\TELECHARGEMENTS
(CH...~1, prefs.js) Browser.download.lastDir, D:\TELECHARGEMENTS\PROTECTION\Suppression de Eurezo
(CH...~1, prefs.js) Browser.search.defaultenginename, Search the web
(CH...~1, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&SearchSource=3&q=
(CH...~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/ig
(CH...~1, prefs.js) Extensions.enabledItems,

de-DE@dictionaries.addons.mozilla.org:2.0.1,{4BBDD651-70CF-4821-84F8-2B918CF89CA3}:6.3.2,{3CE993BF-A3D9-4fd2-B3B6-768CBBC337F8}:0.9.6,{3112ca9c-de6d-4884-a86

9-9855de68056c}:6.1.20091119W,{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.4,{5546F97E-11A5-46b0-9082-32AD74AAA920}:0.5.5.8,{CAFEEFAC-0016-0000-0010-ABCDEFFEDC

BA}:6.0.10,{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFA

C-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{35106bca-6c78-48c7-ac28-56df30b51d2a}:1.3.8,{20a82645-c0

95-46ed-80e3-08825760534b}:1.1,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{EF522540-89F5-46b9-B6FE-1829E2B572C6}:4.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3

.6
.
(CH...~1, prefs.js) EFFACE - Browser.search.defaultthis.engineName, Web Search
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Search Asst: no
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: d0f7471ee78dca01
Start Page Redirect Cache AcceptLangs: fr
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
5522 Octet(s) - C:\Ad-Report-CLEAN[1].log
5743 Octet(s) - C:\Ad-Report-SCAN[1].log
.
37 Fichier(s) - C:\DOCUME~1\CH...~1\LOCALS~1\Temp
50 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
1 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 1:27:20 | 13/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.


A noter que IE s'ouvre maintenant de nouveau avec la page de garde par défaut.

Très cordialement.
0
Réponse 3 / 3
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
14 mars 2010 à 12:42
Bonjour,

Maintenant poste moi ces deux rapports , ce qui va me permettre de vérifier l'intégralité du système :

• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
0
Icare13
14 mars 2010 à 16:51
Bonjour Truecode et merci pour ces réponses détaillées et très claires.

Voici donc les liens pour les deux fichiers txt générés par RSIT :

http://www.cijoint.fr/cjlink.php?file=cj201003/cij08SMZ3E.txt

http://www.cijoint.fr/cjlink.php?file=cj201003/cijjhwPEmS.txt


Merci encore de ton aide précieuse.

Très cordialement.
0

Discussions similaires

télécharger router scan v2.6
naf_2019 -
brucine -

2 réponses
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
scan comics
daraen -
dsyren -

1 réponse
Problème lecture Scan manga
léa -
nagisa_hl -

14 réponses
Amazon (dhl) Suivre le colis
mrbanne -
piquesous -

3 réponses