Rapport ST_fix pour eorezo Fermé

Question

Configuration: Windows Vista / Safari 532.5

Bonjour, j'ai réalisé un rapport avec ST_Fix afin d'essayer de supprimer "Eorezo" (problème de pub "Loi Scellier" toutes les 10 minutes environ).

Voici le rapport : 
########################################################################
#
# ST_Fix v.2.05 par Batch_Man
# Mise à jour le 06/08/2009
# Début a 10:00 le 25/04/2010
# Système d'exploitation: Windows Vista (TM) Home Premium 
# Service Pack: Service Pack 2 
# Mode de boot: Normal 
# Lancé de C:\Users\suli\Desktop\ST_Fix.bat
#
################################ Suppression ###############################
#
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> http://home.sweetim.com
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# REMPLACEMENT - HKLM\..\AboutURLs,Tabs: http://y.lo.st --> res://ieframe.dll/tabswelcome.htm
# SUPPRIMÉ - HKEY_USERS\S-1-5-21-465308883-1315918293-167325182-1000\Software\EoRezo
# SUPPRIMÉ - HKEY_USERS\S-1-5-21-465308883-1315918293-167325182-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.DLL
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\EoRezoBHO.EoBHO
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\EoRezoBHO.EoBHO.1
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
# SUPPRIMÉ - HKLM\SOFTWARE\EoRezo
# SUPPRIMÉ - HKLM\SOFTWARE\ItsLabel
# SUPPRIMÉ - HKCU\SOFTWARE\EoRezo
# SUPPRIMÉ - HKCU\SOFTWARE\ItsLabel
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce,SoftwareHelper
# NON SUPPRIMÉ - C:\Program Files\EoRezo
# SUPPRIMÉ - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
# SUPPRIMÉ - C:\Users\suli\AppData\Local\VirtualStore\Program Files\EoRezo
# NON SUPPRIMÉ - C:\Users\suli\AppData\Roaming\EoRezo
# SUPPRIMÉ - C:\Users\suli\AppData\Roaming\ItsLabel
#
################################## Terminé ################################


J'espère que vous pourrez m'aider, merci d'avance.

ep44 · Answer

Bonjour, 

cela semble avoir été supprimé, par contre on peut pousser la recherche si tu veux.

Pour cela :

&#9674;&#9674;&#9674; Télécharge OTL sur ton Bureau. &#9674;&#9674;&#9674;

       &#9830; Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
       &#9830; Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
       &#9830; Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
       &#9830; Sous la zone Personnalisation, copie/colle ceci :

      netsvcs
      %SYSTEMDRIVE%\*.exe
      msconfig
      safebootminimal
      safebootnetwork
      activex
      /md5start
      explorer.exe
      wininet.dll
      mshtml.dll
      wuauclt.exe
      atapi.sys
      /md5stop
      %systemroot%\*. /mp /s



      &#9830;Clique sur le bouton Run Scan. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
       &#9830; Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
       &#9830; Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.

LoLigan · Answer

Bonjour ep44 : j'ai posté les deux rapports mais ils disparaissent du topic à chaque fois que je change de page.

Je peux vous les envoyer par mail ?

ep44 · Answer

Re, 

Cela se produit car les rapports sont trop long.

Pour cela :

Utiliser https://www.cjoint.com/  pour poster les rapports.
Merci

LoLigan · Answer

D'accord, encore merci. 

Alors voilà les deux liens : 
- https://www.cjoint.com/?eznZTQWVTu (otl.txt)
- https://www.cjoint.com/?ezn0QhCMvj (extras.txt)

ep44 · Answer

Très bien, 

fait ce qui suit :

 &#9674; &#9674; &#9674; Télécharge Navilog1 de Il-Mafioso, &#9674; &#9674; &#9674;

&#9830; Installe-le en cliquant sur le fichier Navilog1.exe,
&#9830; Une fois l'installation terminée, le fix s'exécutera automatiquement. Si ce n'est pas le cas, double-cliquer dans ce cas sur le raccourci  Navilog1 présent sur le bureau.

&#9830; Laisse-toi guider par les indications qui apparaissent.
&#9830; Au menu principal, choisis 1  recherche/désinfection automatique 

&#9830; Copie-colle l'intégralité du rapport dans ta prochaine réponse.
&#9830; Referme le bloc-note.
&#9830; Le rapport sera sauvegardé dans le dossier sousA cleannavi.txt


  ensuite 

 &#9674;&#9674;&#9674;Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)  &#9674;&#9674;&#9674;

Miroir: 
https://www.androidworld.fr/ 

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 &#9830; Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

 &#9830; Double-clique sur l'icône Ad-remover située sur ton Bureau. 
 &#9830; Sur la page, clique sur le bouton « Scanner » 
 &#9830; Confirme lancement du scan 
 &#9830; Laisse travailler l'outil. 
 &#9830; Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 


 Utiliser https://www.cjoint.com/  pour poster les rapports.
Merci

LoLigan · Answer

Voilà le rapport après le scan avec le navilog1 : 

Fix Navipromo version 4.0.8 commencé le 25/04/2010 16:38:00,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:
avilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : suli ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1368 [VPS 091230-0] 4.8.1368 (Activated)


C:\ (Local Disk) - NTFS - Total:111 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:66 Go)
E:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\FunkyEmoticons supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\FunkyEmoticons supprimé !
C:\Users\suli\AppData\Roaming\FunkyEmoticons supprimé !
C:\Users\suli\AppData\Local\cajiwu.exe supprimé !
C:\Users\suli\AppData\Local\cajiwu.dat supprimé !
C:\Users\suli\AppData\Local\cajiwu_nav.dat supprimé !
C:\Users\suli\AppData\Local\cajiwu_navps.dat supprimé !
C:\Users\suli\AppData\Local\cajiwu.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\suli\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 25/04/2010 16:46:15,25 ***


Je passe à l'étape suivante avec Ad-remover et je poste le rapport juste après.

LoLigan · Answer

Voilà le rapport suite au scan de Ad-remover : https://www.cjoint.com/?ezrp3S37OY

ep44 · Answer

Très bien,

Relance AD-Remover et choisis l'option de nettoyage et poste stp le rapport.

Ensuite :

&#9674;&#9674;&#9674; Télécharge  Ccleaner &#9674;&#9674;&#9674;

&#9830; Aide toi de ce tuto pour l'utiliser 
http://www.swl1f.net/viewtopic.php?f=14&t=69



&#9674;&#9674;&#9674; Télécharge Malwarebytes &#9674;&#9674;&#9674;

Une aide pour l'installation 
http://www.swl1f.net/viewtopic.php?f=14&t=68


&#9830; Installe le 
&#9830; Lance malwarebytes
&#9830; Coche "Exécuter un examen complet"
&#9830; Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
&#9830; Clique sur Supprimer la sélection
&#9830; Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
&#9830; Fait copier coller et poste le rapport 

Utiliser https://www.cjoint.com/  pour poster les rapports.
Merci

Rapport ST_fix pour eorezo

8 réponses

Discussions similaires