Sujet Précédent Sujet Suivant

Problème avec eoEngine

Fermé
Carine - 25 mai 2010 à 18:54
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 25 mai 2010 à 22:13
Bonjour,

J'ai une nouvelle barre qui vient de s'afficher et qui se surnomme EoEngine et je n'arrive pas à la fermer. j'ai également le problème de Lost qui s'affiche tout le temps malgré tous les réglages et souhaite avec ma page d'accuel en google, j'ai également des pages, des spams qui s'ouvrent inopinément au courant de la journée. je suis allée sur le net et j'ai suivi la procédure 1 c'est-à-dire faire un scanner. L'étape suivante étant de nettoyer. c'est pourquoi, je vous remets le rapport afin de pouvoir passer à la prochaine étape. Dans l'attente de votre réponse et avec mes remerciements anticipés,
Salutations.
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:37:38 le 25/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PO-UC (Micro-Star International GX700)
Utilisateur actuel: Carine
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\EoRezo
C:\Program Files\WebMediaPlayer
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
C:\Users\Carine\AppData\Local\ccyuk.bat
C:\Users\Carine\AppData\Local\syuqgka.dat
C:\Users\Carine\AppData\Local\syuqgka_nav.dat
C:\Users\Carine\AppData\Local\syuqgka_navps.dat
C:\Users\Carine\AppData\Roaming\EoRezo
C:\Users\TEST\AppData\Roaming\EoRezo
.
HKCU\Software\EoRezo
HKCU\Software\fcn
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCU\Software\WebMediaPlayer
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\Interface\{89541520-2D31-11D2-A166-0060081C43D9}
HKLM\Software\Classes\Interface\{8954152E-2D31-11D2-A166-0060081C43D9}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\syuqgka
HKLM\Software\WebMediaPlayer
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|syuqgka
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.msi.com.tw
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3411 Octet(s)
.
Fin à: 17:41:36, 25/05/2010
.
============== E.O.F - SCAN[1] ==============


2 réponses

Réponse 1 / 2
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
25 mai 2010 à 18:55
Salut,

Relance AD-R et clique sur le bouton Nettoyer cette fois-ci.

Poste le rapport de suppression comme tu l'as fait pour le précédent.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 mai 2010 à 21:40
bonjour, je me permets de remettre le rapport à sa place , bonne suite à toi crapoulou !!
car il était ici : https://forums.commentcamarche.net/forum/affich-17848087-methode-nettoyage-tres-efficace
je demande la fermeture !! 

Bonjour, 

Comme convenu, je vous transmets le rapport de nettoyage et vous confirme d'office que le problème à l'air d'être résolu!J'ai configuré ma page d'accueil en google et cela fonctionne. Un grand merci !!!! 
. 
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 ======= 
. 
Mis à jour par C_XX le 19/05/10 à 19:20 
Contact: AdRemover.contact@gmail.com 
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html 
. 
Lancé à: 18:59:01 le 25/05/2010 | Mode normal | Option: CLEAN 
Exécuté de: C:\Ad-Remover\ADR.exe 
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86) 
Nom du PC: PO-UC (Micro-Star International GX700) 
Utilisateur actuel: Carine 
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
. 
. 
C:\Program Files\EoRezo 
C:\Program Files\WebMediaPlayer 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer 
C:\Users\Carine\AppData\Local\ccyuk.bat 
C:\Users\Carine\AppData\Local\syuqgka.dat 
C:\Users\Carine\AppData\Local\syuqgka_nav.dat 
C:\Users\Carine\AppData\Local\syuqgka_navps.dat 
C:\Users\Carine\AppData\Roaming\EoRezo 
C:\Users\TEST\AppData\Roaming\EoRezo 

(!) -- Fichiers temporaires supprimés. 
. 
HKCU\Software\EoRezo 
HKCU\Software\fcn 
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} 
HKCU\Software\WebMediaPlayer 
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9} 
HKLM\Software\Classes\AppID\EoRezoBHO.DLL 
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} 
HKLM\Software\Classes\EoRezoBHO.EoBho 
HKLM\Software\Classes\EoRezoBHO.EoBho.1 
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74} 
HKLM\Software\Classes\Interface\{89541520-2D31-11D2-A166-0060081C43D9} 
HKLM\Software\Classes\Interface\{8954152E-2D31-11D2-A166-0060081C43D9} 
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E} 
HKLM\Software\EoRezo 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\syuqgka 
HKLM\Software\WebMediaPlayer 
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|syuqgka 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine 
. 
. 
============== SCAN ADDITIONNEL ============== 
. 
. 
* Internet Explorer Version 8.0.6001.18904 * 
. 
[HKCU\Software\Microsoft\Internet Explorer\Main] 
. 
AutoHide: yes 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Do404Search: 0x01000000 
Enable Browser Extensions: yes 
Local Page: C:\Windows\system32\blank.htm 
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 
Show_ToolBar: yes 
Start Page: hxxp://fr.msn.com/ 
Use Search Asst: no 
. 
[HKLM\Software\Microsoft\Internet Explorer\Main] 
. 
AutoHide: yes 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Delete_Temp_Files_On_Exit: yes 
Local Page: C:\Windows\System32\blank.htm 
Search bar: hxxp://search.msn.com/spbasic.htm 
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Start Page: hxxp://fr.msn.com/ 
. 
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
. 
Tabs: res://ieframe.dll/tabswelcome.htm 
Blank: res://mshtml.dll/blank.htm 
. 
======================================== 
. 
C:\Ad-Remover\Quarantine: 81 Fichier(s) 
C:\Ad-Remover\Backup: 14 Fichier(s) 
. 
C:\Ad-Report-CLEAN[1].txt - 3695 Octet(s) 
C:\Ad-Report-SCAN[1].txt - 3535 Octet(s) 
. 
Fin à: 19:03:35, 25/05/2010 
. 
============== E.O.F - CLEAN[1] ==============
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
25 mai 2010 à 21:48
Merci jacques.
Comment cela se fait que tu ais intercepté le rapport ??!
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 mai 2010 à 21:51
comme cétait un nouveau sujet sans réponce j'ai voulu le prendre et vu le début du sujet 
Comme convenu, je vous transmets le rapport de nettoyage

j'ai rechercher les autre message de carine et trouvé celui ci !! donc j'ai fais suivre !! c'est tout @+
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
25 mai 2010 à 22:11
Très bien, merci.
0
Réponse 2 / 2
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
25 mai 2010 à 22:13
Carine,

Reste sur ce sujet et ne crée pas de nouvelle discussion.

Désires-tu faire une analyse plus poussée de ton PC ?

Si oui :

Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

*****************

Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.


On poursuivra jeudi car je m'absente.
Si l'utilisatrice est pressée, jacques peut prendre la suite, bien entendu...

Merci.
0