Eorezo : analyse Ad-R

pieps32 Messages postés 56 Statut Membre -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Je suis une autre victime de Eorezo, après le téléchargement d'un programme.
J'ai les mêmes problèmes que la plupart des gens, c'est à dire page lo.st comme page d'accueil indésirable, page de pub qui s'ouvrent tout le temps. J'ai donc commencer avec des programmes comme Spybot et CCleaner en supprimant eorezo et eoengine et en recherchant les mouchards. Les pubs se sont un peu calmées, et la page lo.st n'étaient jamais apparue (même au début). Mais aujourd'hui surprise ! La page lo.st comme page d'accueil (c'était une première), et des pubs à n'en plus finir ! J'ai donc suivi la méthode une de "Comment ça marche", en lançant un scan avec Ad-Remover, et poste le résultat du scan pour des conseils et pour que l'on me guide dans les actions à faire maintenant.
RESULTAT :

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:09:28 le 21/08/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
yannick@PC-DE-YANNICK (HP-Pavilion FR382AA-ABF a6619fr)

============== RECHERCHE ==============

Service: "RelevantKnowledge" Présent

0,Fichier trouvé: C:\Users\yannick\AppData\Roaming\Mozilla\FireFox\Profiles\u0lu8o4p.default\searchplugins\askcom.xml
0,Dossier trouvé: C:\Users\yannick\AppData\LocalLow\Conduit
0,Dossier trouvé: C:\Program Files\Conduit
0,Dossier trouvé: C:\Users\yannick\AppData\Roaming\EoRezo
0,Dossier trouvé: C:\Program Files\Iminent
0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
0,Dossier trouvé: C:\Users\yannick\AppData\Local\SpiderMessenger
0,Dossier trouvé: C:\Program Files\SpiderMessenger
0,Dossier trouvé: C:\Users\yannick\AppData\LocalLow\Toolbar4
0,Dossier trouvé: C:\ProgramData\Weemi
0,Dossier trouvé: C:\Program Files\Weemi
3,Fichier trouvé: C:\Users\yannick\AppData\Local\vemcclc.bat

-- Fichier ouvert: C:\Users\yannick\AppData\Roaming\Mozilla\FireFox\Profiles\u0lu8o4p.default\Prefs.js --
Ligne trouvée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne trouvée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.lo.st");
-- Fichier Fermé --

1,Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2102473
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKLM\Software\EoRezo
0,Clé trouvée: HKLM\Software\Freeze.com
0,Clé trouvée: HKLM\Software\Iminent
0,Clé trouvée: HKLM\Software\Weemi
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKCU\Software\fcn
0,Clé trouvée: HKCU\Software\Iminent
0,Clé trouvée: HKCU\Software\PopCap
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1
0,Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [4.0b3 (fr)] **

-- C:\Users\yannick\AppData\Roaming\Mozilla\FireFox\Profiles\u0lu8o4p.default\Prefs.js --
browser.download.lastDir, C:\\Users\\yannick\\Downloads
browser.search.defaultenginename, Ask.com
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

========================================

** Internet Explorer Version [7.0.6001.18000] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar:
Search Page:
Show_ToolBar: yes
Start Page: hxxp://www.lo.st
Use Search Asst:

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 21/08/2010 (5563 Octet(s))

Fin à: 13:12:07, 21/08/2010

============== E.O.F ==============

Voilà merci pour vos réponses

2 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    1)

    relances Ad Remover
    option NETTOYAGE
    poster le rapport

    ...............

    2)

    fais ceci pour un diagnostic complet du PC :

    Télécharge ZHPDiag ( de? Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint :? http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  2. pieps32 Messages postés 56 Statut Membre
     
    Alors j'ai fait le nettoyage.Et au redémarrage, j'ai ouvert firefox pour poster le rapport ici, mais avant ça, j'ai regardé la page d'accueil qui est redevenu "google.fr". Mais je vais quand même poster le rapport au cas où :

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:31:54 le 21/08/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
    yannick@PC-DE-YANNICK (HP-Pavilion FR382AA-ABF a6619fr)

    ============== ACTION(S) ==============

    Service: "RelevantKnowledge" Stoppé et supprimé

    0,Fichier supprimé: C:\Users\yannick\AppData\Roaming\Mozilla\FireFox\Profiles\u0lu8o4p.default\searchplugins\askcom.xml
    0,Dossier supprimé: C:\Users\yannick\AppData\LocalLow\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\Users\yannick\AppData\Roaming\EoRezo
    0,Dossier supprimé: C:\Program Files\Iminent
    0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
    0,Dossier supprimé: C:\Users\yannick\AppData\Local\SpiderMessenger
    0,Dossier supprimé: C:\Program Files\SpiderMessenger
    0,Dossier supprimé: C:\Users\yannick\AppData\LocalLow\Toolbar4
    0,Dossier supprimé: C:\ProgramData\Weemi
    0,Dossier supprimé: C:\Program Files\Weemi
    3,Fichier supprimé: C:\Users\yannick\AppData\Local\vemcclc.bat

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\yannick\AppData\Roaming\Mozilla\FireFox\Profiles\u0lu8o4p.default\Prefs.js --
    Ligne supprimée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
    Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
    Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
    Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
    Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.lo.st");
    -- Fichier Fermé --

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2102473
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKLM\Software\EoRezo
    0,Clé supprimée: HKLM\Software\Freeze.com
    0,Clé supprimée: HKLM\Software\Iminent
    0,Clé supprimée: HKLM\Software\Weemi
    0,Clé supprimée: HKCU\Software\EoRezo
    0,Clé supprimée: HKCU\Software\fcn
    0,Clé supprimée: HKCU\Software\Iminent
    0,Clé supprimée: HKCU\Software\PopCap
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1
    0,Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [4.0b3 (fr)] **

    -- C:\Users\yannick\AppData\Roaming\Mozilla\FireFox\Profiles\u0lu8o4p.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\yannick\\Downloads
    browser.search.selectedEngine, Google
    browser.startup.homepage_override.mstone, rv:1.9.2.8
    keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

    ========================================

    ** Internet Explorer Version [7.0.6001.18000] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    SearchAssistant:
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst:

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 318 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 21/08/2010 (5642 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 21/08/2010 (5692 Octet(s))

    Fin à: 13:34:53, 21/08/2010

    ============== E.O.F ==============
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      vu

      en attente du zhp
      0