Problème avec eoEngine
Carine
-
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai une nouvelle barre qui vient de s'afficher et qui se surnomme EoEngine et je n'arrive pas à la fermer. j'ai également le problème de Lost qui s'affiche tout le temps malgré tous les réglages et souhaite avec ma page d'accuel en google, j'ai également des pages, des spams qui s'ouvrent inopinément au courant de la journée. je suis allée sur le net et j'ai suivi la procédure 1 c'est-à-dire faire un scanner. L'étape suivante étant de nettoyer. c'est pourquoi, je vous remets le rapport afin de pouvoir passer à la prochaine étape. Dans l'attente de votre réponse et avec mes remerciements anticipés,
Salutations.
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:37:38 le 25/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PO-UC (Micro-Star International GX700)
Utilisateur actuel: Carine
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\EoRezo
C:\Program Files\WebMediaPlayer
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
C:\Users\Carine\AppData\Local\ccyuk.bat
C:\Users\Carine\AppData\Local\syuqgka.dat
C:\Users\Carine\AppData\Local\syuqgka_nav.dat
C:\Users\Carine\AppData\Local\syuqgka_navps.dat
C:\Users\Carine\AppData\Roaming\EoRezo
C:\Users\TEST\AppData\Roaming\EoRezo
.
HKCU\Software\EoRezo
HKCU\Software\fcn
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCU\Software\WebMediaPlayer
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\Interface\{89541520-2D31-11D2-A166-0060081C43D9}
HKLM\Software\Classes\Interface\{8954152E-2D31-11D2-A166-0060081C43D9}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\syuqgka
HKLM\Software\WebMediaPlayer
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|syuqgka
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.msi.com.tw
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3411 Octet(s)
.
Fin à: 17:41:36, 25/05/2010
.
============== E.O.F - SCAN[1] ==============
J'ai une nouvelle barre qui vient de s'afficher et qui se surnomme EoEngine et je n'arrive pas à la fermer. j'ai également le problème de Lost qui s'affiche tout le temps malgré tous les réglages et souhaite avec ma page d'accuel en google, j'ai également des pages, des spams qui s'ouvrent inopinément au courant de la journée. je suis allée sur le net et j'ai suivi la procédure 1 c'est-à-dire faire un scanner. L'étape suivante étant de nettoyer. c'est pourquoi, je vous remets le rapport afin de pouvoir passer à la prochaine étape. Dans l'attente de votre réponse et avec mes remerciements anticipés,
Salutations.
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:37:38 le 25/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PO-UC (Micro-Star International GX700)
Utilisateur actuel: Carine
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\EoRezo
C:\Program Files\WebMediaPlayer
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
C:\Users\Carine\AppData\Local\ccyuk.bat
C:\Users\Carine\AppData\Local\syuqgka.dat
C:\Users\Carine\AppData\Local\syuqgka_nav.dat
C:\Users\Carine\AppData\Local\syuqgka_navps.dat
C:\Users\Carine\AppData\Roaming\EoRezo
C:\Users\TEST\AppData\Roaming\EoRezo
.
HKCU\Software\EoRezo
HKCU\Software\fcn
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCU\Software\WebMediaPlayer
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\Interface\{89541520-2D31-11D2-A166-0060081C43D9}
HKLM\Software\Classes\Interface\{8954152E-2D31-11D2-A166-0060081C43D9}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\syuqgka
HKLM\Software\WebMediaPlayer
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|syuqgka
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.msi.com.tw
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3411 Octet(s)
.
Fin à: 17:41:36, 25/05/2010
.
============== E.O.F - SCAN[1] ==============
2 réponses
Salut,
Relance AD-R et clique sur le bouton Nettoyer cette fois-ci.
Poste le rapport de suppression comme tu l'as fait pour le précédent.
Relance AD-R et clique sur le bouton Nettoyer cette fois-ci.
Poste le rapport de suppression comme tu l'as fait pour le précédent.
Carine,
Reste sur ce sujet et ne crée pas de nouvelle discussion.
Désires-tu faire une analyse plus poussée de ton PC ?
Si oui :
Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
*****************
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.
On poursuivra jeudi car je m'absente.
Si l'utilisatrice est pressée, jacques peut prendre la suite, bien entendu...
Merci.
Reste sur ce sujet et ne crée pas de nouvelle discussion.
Désires-tu faire une analyse plus poussée de ton PC ?
Si oui :
Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
*****************
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.
On poursuivra jeudi car je m'absente.
Si l'utilisatrice est pressée, jacques peut prendre la suite, bien entendu...
Merci.
car il était ici : https://forums.commentcamarche.net/forum/affich-17848087-methode-nettoyage-tres-efficace
je demande la fermeture !!
Bonjour, Comme convenu, je vous transmets le rapport de nettoyage et vous confirme d'office que le problème à l'air d'être résolu!J'ai configuré ma page d'accueil en google et cela fonctionne. Un grand merci !!!! . ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 ======= . Mis à jour par C_XX le 19/05/10 à 19:20 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 18:59:01 le 25/05/2010 | Mode normal | Option: CLEAN Exécuté de: C:\Ad-Remover\ADR.exe SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86) Nom du PC: PO-UC (Micro-Star International GX700) Utilisateur actuel: Carine . ============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== . . C:\Program Files\EoRezo C:\Program Files\WebMediaPlayer C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer C:\Users\Carine\AppData\Local\ccyuk.bat C:\Users\Carine\AppData\Local\syuqgka.dat C:\Users\Carine\AppData\Local\syuqgka_nav.dat C:\Users\Carine\AppData\Local\syuqgka_navps.dat C:\Users\Carine\AppData\Roaming\EoRezo C:\Users\TEST\AppData\Roaming\EoRezo (!) -- Fichiers temporaires supprimés. . HKCU\Software\EoRezo HKCU\Software\fcn HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} HKCU\Software\WebMediaPlayer HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9} HKLM\Software\Classes\AppID\EoRezoBHO.DLL HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} HKLM\Software\Classes\EoRezoBHO.EoBho HKLM\Software\Classes\EoRezoBHO.EoBho.1 HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74} HKLM\Software\Classes\Interface\{89541520-2D31-11D2-A166-0060081C43D9} HKLM\Software\Classes\Interface\{8954152E-2D31-11D2-A166-0060081C43D9} HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E} HKLM\Software\EoRezo HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1 HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\syuqgka HKLM\Software\WebMediaPlayer HKCU\Software\Microsoft\Windows\CurrentVersion\Run|syuqgka HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine . . ============== SCAN ADDITIONNEL ============== . . * Internet Explorer Version 8.0.6001.18904 * . [HKCU\Software\Microsoft\Internet Explorer\Main] . AutoHide: yes Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Search Asst: no . [HKLM\Software\Microsoft\Internet Explorer\Main] . AutoHide: yes Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\System32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ . [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm . ======================================== . C:\Ad-Remover\Quarantine: 81 Fichier(s) C:\Ad-Remover\Backup: 14 Fichier(s) . C:\Ad-Report-CLEAN[1].txt - 3695 Octet(s) C:\Ad-Report-SCAN[1].txt - 3535 Octet(s) . Fin à: 19:03:35, 25/05/2010 . ============== E.O.F - CLEAN[1] ==============Comment cela se fait que tu ais intercepté le rapport ??!
j'ai rechercher les autre message de carine et trouvé celui ci !! donc j'ai fais suivre !! c'est tout @+