Sujet Précédent Sujet Suivant

Impossible de se débarrasser de eo et Cie

Résolu/Fermé
Dominique - 15 juil. 2010 à 07:48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 15 juil. 2010 à 14:56
Bonjour,
Je me trouve devant un problème qui semble être bien connu de votre équipe.
Pourriez-vous m'aider à me débarrasser de ce virus ?
Je vous copie/colle ce que j'ai récupéré avec Fix, comme vous le proposiez.
Merci
Dominique

########################################################################
#
# ST_Fix v.2.05 par Batch_Man
# Mise à jour le 06/08/2009
# Début a 7:42 le 15/07/2010
# Système d'exploitation: Windows Vista (TM) Home Basic
# Service Pack: Service Pack 2
# Mode de boot: Normal
# Lancé de C:\Users\Jean Bosco\Desktop\Desktop\ST_Fix.bat
#
################################ Suppression ###############################
#
# SUPPRIMÉ - [Jean Bosco|75ibn8l8.default] prefs user_pref("browser.startup.homepage", "http://y.lo.st");
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> http://ie.redirect.hp.com/...
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# REMPLACEMENT - HKLM\..\AboutURLs,Tabs: http://y.lo.st --> http://y.lo.st
# SUPPRIMÉ - HKEY_USERS\S-1-5-21-1673639810-318134302-2207248279-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
# NON SUPPRIMÉ - C:\Program Files\EoRezo
#
################################## Terminé ################################


3 réponses

Réponse 1 / 3
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 juil. 2010 à 08:39
slt

télécharge le logiciel AD REMOVER

puis

ferme tes navigateurs puis colle un rapport de recherche avec AD REMOVER
0
Réponse 2 / 3
Dominique
15 juil. 2010 à 13:50
Re-bonjour,
Je ne sais pas si tu as reçu mon message précédent, aussi je le copie/colle ici :
Merci de regarder ce rapport et encore plus merci de m'indiquer les lignes à changer !
C'est vraiment cool de donner du temps comme ça !
Dominique

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 13:40:39 le 15/07/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Jean Bosco@PC-DE-JEANBOSCO (Hewlett-Packard Compaq Presario CQ61 Notebook PC)

============== RECHERCHE ==============


0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
0,Fichier trouvé: C:\Users\Jean Bosco\AppData\Roaming\Mozilla\FireFox\Profiles\75ibn8l8.default\searchplugins\askcom.xml
0,Dossier trouvé: C:\Users\Jean Bosco\AppData\LocalLow\Conduit
0,Dossier trouvé: C:\Program Files\Conduit
0,Dossier trouvé: C:\Users\Jean Bosco\AppData\Local\EoRezo
0,Dossier trouvé: C:\Program Files\EoRezo
0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ItsLabel

-- Fichier ouvert: C:\Users\Jean Bosco\AppData\Roaming\Mozilla\FireFox\Profiles\75ibn8l8.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --


1,Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé trouvée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
1,Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
0,Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho
0,Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
0,Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé trouvée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKLM\Software\ItsLabel
0,Clé trouvée: HKLM\Software\soft2PC
0,Clé trouvée: HKCU\Software\soft2PC
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.6 (fr)] **

-- C:\Users\Jean Bosco\AppData\Roaming\Mozilla\FireFox\Profiles\75ibn8l8.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Jean Bosco\\Desktop\\Desktop
browser.startup.homepage_override.mstone, rv:1.9.2.6
browser.startup.homepage, hxxp://y.lo.st

========================================

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Presario&pf=cnnb
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Presario&pf=cnnb
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Presario&pf=cnnb
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 4 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 13/07/2010 (6138 Octet(s))
C:\Ad-Report-SCAN[2].txt - 15/07/2010 (5917 Octet(s))
C:\Ad-Report-SCAN[3].txt - 15/07/2010 (5844 Octet(s))

Fin à: 13:45:28, 15/07/2010

============== E.O.F ==============
0
Réponse 3 / 3
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 juil. 2010 à 14:56
ok colle un rapport de nettoyage
et dis si ton problème persiste

a plus
0

Discussions similaires

encore PayPal ...est-ce une arnaque ?
erwin16 -
sissi12 -

2 réponses
adele
marine carnet-pantier -
irongege -

2 réponses
Virement paypal
Cherine.melisa -
Utilisateur anonyme -

2 réponses
paypal prélèvement suspect
islandpie -
marie6claude -

3 réponses
Message d'erreur "Pas de module CI"
KinderJustine -
Gelouk -

3 réponses