|
 Posté le 18/01/2009 @ 14:06 |
Petit astucien
|
Bonjour,
Après une visite sur le site Eo.rezo, j'ai maintenant une page d'accueil imposée dont je ne peux me défaire malgré toutes les aides trouvées dans différents forums.
Cette page affichait le moteur de recherche Lo.st , et après avoir suivi la manip de ST_FIX, je me retrouve maintenant avec comme page d'accueil http://y. qui ne se connecte à rien (ni à internet ni à quoi que ce soit !!)
Si quelqu'un a une solution ou à subi la même m....., merci d'avance de m'aider.
|
|
|
|
|
|
Posté le 18/01/2009 à 14:22 |
Astucien
| bonjour,
télécharge le logiciel Hijackthis, lance un scan et fixe la ligne eorezo, si tu n'es pas habitué à ce logiciel poste le rapport sur le forum on t'aidera à supprimer tout ce qui est gênant. |
|
Posté le 18/01/2009 à 15:34 |
Grande Maîtresse astucienne | |
|
Posté le 18/01/2009 à 15:41 |
Petit astucien
| Bonjour,
Déjà fait; voici le rapport :
///// ST_Fix \\\\\ Debut le 18/01/2009 a 13:47:52,85 Option [1] - Firefox ///// Firefox \\\\\ Valeur de la page de demarrage avant desinfection "http://y." Valeur de la page de demarrage apres desinfection "http://y." Fin du Rapport le 18/01/2009 a 13:48:17,31 **************** Fin ****************
Et j'ai toujours cette foutue page !!!
Merci de votre aide.
|
|
Posté le 18/01/2009 à 15:43 |
Grande Maîtresse astucienne | re
Télécharge random's system information tool (RSIT) par random/random TUTO
et sauvegarde-le sur le Bureau.
- Double-clique sur RSIT.exe afin de lancer RSIT
- Clique Continue à l'écran Disclaimer.
- Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSITle téléchargera et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
|
|
Posté le 18/01/2009 à 16:10 |
Grande Maîtresse astucienne | re
ok mais il manque le début du rapport hijackthis
pour vérif d'abord fait ceci
* Télécharge navilog1 (Merci il.mafioso!) Tuto
* Ensuite double clique sur navilog1.exe pour lancer l'installation. * Une fois l'installation terminée, le fix s'exécutera automatiquement. * (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). * Laisse-toi guider. Au menu principal, choisis 1 et valides. /*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\ * Patiente jusqu'au message : *** Analyse terminée le ..... *** * Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. * Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.
* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) |
|
Posté le 18/01/2009 à 18:59 |
Grande Maîtresse astucienne | re
* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. * Au menu principal, choisis 2 et valide. * Le fix va t'informer qu'il va alors redémarrer ton PC * Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts * Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même) * Au redémarrage de ton PC, choisis ta session habituelle. * Patiente jusqu'au message : *** Nettoyage Termine le ..... *** * Le Bloc-notes va s'ouvrir. * Sauvegarde le rapport de manière à le retrouver. * Referme le Bloc-Notes. Ton bureau va réapparaître.
* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. * Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter * Tape > explorer et valide. Celà te fera apparaître ton Bureau.
* Tu posteras le rapport de Navilog1
ensuite
* fait un scan en suivant ce tuto
Malwarebyte's (scan rapide)
poste le rapport ici ensuite
ainsi qu'un nouveau rapport RSIT
|
|
Posté le 18/01/2009 à 19:33 |
Petit astucien
| Pour Philae
Rapport Malwarebyte's :
Malwarebytes' Anti-Malware 1.33 Version de la base de données: 1664 Windows 5.1.2600 Service Pack 3
18/01/2009 19:30:32 mbam-log-2009-01-18 (19-30-04).txt
Type de recherche: Examen rapide Eléments examinés: 49282 Temps écoulé: 4 minute(s), 8 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): C:\Program Files\EoRezo (Rogue.Eorezo) -> No action taken.
|
|
Posté le 18/01/2009 à 21:11 |
Grande Maîtresse astucienne | bonsoir
j'aurai dû préciser de supprimer ce que malwarebyte"s te détectait, si cela n'est pas fait, recommence et supprime stp
je regarde le rapport rsit |
|
Posté le 18/01/2009 à 21:28 |
Grande Maîtresse astucienne |
ensuite
* via ajout et suppression de programme, supprime si tu ne l'as pas encore fait
EoRezo
* Télécharger OTMoveIt3 de (OldTimer) * Enregistrer le fichier sur le Bureau. * Ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK Sélectionner toutes les lignes de la citation ci-dessous, puis appuyer simultanément sur les touches Ctrl et C
instructions:
:files
C:\WINDOWS\_delis32.ini C:\Program Files\EoRezo C:\Documents and Settings\BAZILLE Bernard\Application Data\EoRezo
:commands [emptytemp] [reboot]
* Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller * Vérifier (dans le menu Format) que "Retour automatique à ligne" n'est pas actif (pas coché). * Enregistrer le fichier sous le nom OTfichiers.txt * Fermer le Bloc-notes. Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur: xxxx pseudo xxx si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système. * Lance OTMoveIt3 (de OldTimer) * Faire un double clic sur OTMoveIt3.exe pour lancer l'outil. * Ouvrir le fichier OTfichiers.txt dans le Bloc-notes. * En sélectionner toutes les lignes puis appuyer simultanément sur les touches Ctrl et C * Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la fenêtre située sur la gauche nommée "Paste Instructions for Items to be Moved"
* Cliquer sur le bouton MoveIt!:
Attendre la fin du travail de l'outil puis fermer OTMoveIt3. Note: Un redémarrage est parfois nécessaire. S'il est demandé, cliquer sur Oui/Yes Résultats Envoyer en réponse: *- le rapport de OTMoveIt3 (contenu du fichier Lecteur\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTMoveIt3 a été lancé, généralement C:]
rétablir les paramètres par défaut de votre navigateur web, après la désinstallation des logiciels eoRezo :
Sur Internet Explorer 6.0, accédez au menu Outils, puis cliquez sur «Options internet». Dans cette fenêtre, cliquez sur l'onglet Programmes et puis sur le bouton «Rétablir les paramètres web».
Sur Internet Explorer 7.0, accédez au menu Outils, puis cliquez sur «Options internet». Dans cette fenêtre, cliquez sur l'onglet Avancés et puis sur le bouton «Réinitialiser».
Sur Firefox, accédez au menu Outils, puis cliquez sur Options. Dans cette fenêtre, cliquez sur «Restaurer la configuration par défaut».
|
|
Posté le 18/01/2009 à 22:10 |
Petit astucien
| Pour Philae,
Document :
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01182009_215109
Je relance Firefox et te tiens au courant. |
|
Posté le 18/01/2009 à 22:12 |
Grande Maîtresse astucienne |
ce n'est pas le rapport d'OTMoveIT ou du moins, il n'est pas entier
peux tu le reposter stp |
|
Posté le 18/01/2009 à 22:16 |
Petit astucien
| pour Philae,
suite à ton message de 21h11, je recommence. |
|
Posté le 18/01/2009 à 22:37 |
Petit astucien
| Pendant combien de temps, environ OTMoveIT doit il travailler ? (a peu près)
|
|
Posté le 18/01/2009 à 22:45 |
Grande Maîtresse astucienne |
en général c'est rapide, pourquoi un problème ? |
|
Posté le 18/01/2009 à 22:47 |
Petit astucien
| J'ai attendu un bon 1/4 d'heure, et comme il ne se passait rien, j'ai stoppé OTMovelt et le rapport est le même que précédemment.
Je recommence, jusqu'à quelle heure es-tu disponible ? |
|
Posté le 18/01/2009 à 22:53 |
Petit astucien
| J'ai relancé Firefox, toujours aucun changement, je suis désolé de te faire perdre ton temps et je commence à désespérer.
Cette page d'accueil http:// y. est-elle bien en rapport avec Eo-rezo ? |
|
Posté le 18/01/2009 à 22:58 |
Grande Maîtresse astucienne |
aucune idée pour ta page
par contre tu vas faire ceci :
Télécharge ADS Spy
http://www.bleepingcomputer.com/files/Merijn/adsspy.zip
Coche les options suivantes : Full scan ( all NTFS Drivers ) et ignore safe system info data stream
Puis clique sur scan the system for altenate data stream
ensuite tu diras si il y a des lignes qui concerne _delis32.ini
(il n'y aura pas de rapport de généré)
je suis encore là un petit moment Modifié par philae le 18/01/2009 23:02 |
|
Posté le 18/01/2009 à 23:21 |
Petit astucien
| Pas de _delis32.ini, désolé !!
Je crois qu'on poursuivra demain ou un autre jour en fonction de ton emploi du temps.....
Encore merci et bonne nuit (elle porte conseil d'après ce qu'on dit !)
|
|
Posté le 18/01/2009 à 23:25 |
Grande Maîtresse astucienne | re
ok demain soir, je serais là normalement
tu reposteras un rapport RSIT, d'ici là je vais essayer de voir pour ta page de démarrage
edit
ette page affichait le moteur de recherche Lo.st , et après avoir suivi la manip de ST_FIX, je me retrouve maintenant avec comme page d'accueil http://y. qui ne se connecte à rien (ni à internet ni à quoi que ce soit !!)
après avoir relu ce que tu as écrit au tout début, je te suggère d'aller poser la question au créateur de ce batch lui même il aura forcément une idée de cette nouvelle page au démarrage
Modifié par philae le 18/01/2009 23:41 |
|
Posté le 19/01/2009 à 18:37 |
Petit astucien
| Bonsoir Philae,
A force de consulter les forums, j'ai trouvé une manip' qui fonctionne pour l'instant !!!
Je t'en fais part ci-dessous :
1- Fermez Firefox 2- Ouvrez un explorateur de fichiers. 3- Allez dans ce dossier : C:\Documents and Settings\xxxxxxx\Application Data\Mozilla\Firefox\Profiles\yyyyyyyyy.default 4- Effacer le fichier « prefs.js » 5- Redémarrez Firefox
Attention: xxxxxxx -> correspond a votre nom d'utilisateur yyyyyyy -> c'est un code qui change selon l'ordinateur.
Je pense que cela pourrait aider d'autres astuciens....
Encore merci et bonne soirée. |
|
Posté le 19/01/2009 à 21:03 |
Grande Maîtresse astucienne | bonsoir,
ok merci
plus de soucis maintenant ?
tu peux supprimer
ADS Spy
et
- Lance OTmoveIT.
- Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
- Une liste apparait dans la partie gauche d'OTmoveIT.
- Un message apparait pour confirmer le nettoyage. Confirme.
bonne fin de soirée
|
|
Posté le 19/01/2009 à 22:42 |
Petit astucien
| OK, j'ai suivi tes instructions.
RAS.
Tout va bien.
Bonne nuit. |
|