[Résolu] EO.ST sous Vista et IE 9

Pierrot33 · le 26 juin 2012

Bonjour tout le monde !

Alors voilà, ça fait déjà un bail que j'ai ce put... de EO.ST en page de démarrage pour I.E 9 ! Et je n'en peux plus ! J'ai pourtant traîné sur pas mal de forums pour trouver une solution, en vain !

Je m'en remets donc à vous, ô grand(e)s sauveteurs/euses !

Sachez que j'ai déjà installé HiJackThis.

D'avance je vous remercie et j'attends vos instructions.

pear · le 26 juin 2012

Bonjour,

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

2)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

3)

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

4)Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

Hijackthis ne vaut plus guère!

Lancez cet outil de diagnostic:

Zhpdiag 1.31

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le bouton en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

Pierrot33 · le 5 juillet 2012

Bonjour !

Pear, tout d'abord merci pour ta réponse et désolé d'avoir mis du temps à répondre à mon tour.

Voici donc le premier rapport (étape 1) AdwCleaner:

# AdwCleaner v1.701 - Rapport créé le 05/07/2012 à 13:19:11

# Mis à jour le 02/07/2012 par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : bleuris - PC-DE-BLEURIS

# Exécuté depuis : C:\Users\bleuris\Downloads\adwcleaner.exe

# Option [Recherche]

***** [services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\bleuris\AppData\Local\Conduit

Dossier Présent : C:\Users\bleuris\AppData\Local\freetvradio Air

Dossier Présent : C:\Users\bleuris\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib

Dossier Présent : C:\Users\bleuris\AppData\LocalLow\Conduit

Dossier Présent : C:\Users\bleuris\AppData\LocalLow\PriceGong

Dossier Présent : C:\Users\bleuris\AppData\LocalLow\ShoppingReport2

Dossier Présent : C:\Users\bleuris\AppData\Roaming\freeTVRadio

Dossier Présent : C:\Program Files\Conduit

Dossier Présent : C:\Program Files\freeTVRadio

Dossier Présent : C:\Program Files\SpiderMessenger

Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit

Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong

Clé Présente : HKCU\Software\AppDataLow\Software\ShoppingReport2

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar

Clé Présente : HKCU\Software\Conduit

Clé Présente : HKCU\Software\freeTVRadio

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1

Clé Présente : HKCU\Software\Softonic

Clé Présente : HKCU\Software\SpiderMessenger

Clé Présente : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL

Clé Présente : HKLM\SOFTWARE\Conduit

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - First Home Page] = hxxp://y.lo.st

-\\ Google Chrome v20.0.1132.47

Fichier : C:\Users\bleuris\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]

Présente : "default_title": "uTorrentBar_FR Community Toolbar",

Présente : "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]

Présente : "name": "uTorrentBar_FR",

Présente : "path": "plugins/ConduitChromeApiPlugin.dll",

Présente : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]

Présente : "path": "C:\\Users\\bleuris\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll",

*************************

AdwCleaner[R1].txt - [3853 octets] - [05/07/2012 13:19:11]

########## EOF - C:\AdwCleaner[R1].txt - [3981 octets] ##########

Et le deuxième (donc étape 2) toujours de AdwCleaner:

# AdwCleaner v1.701 - Rapport créé le 05/07/2012 à 14:28:13

# Mis à jour le 02/07/2012 par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : bleuris - PC-DE-BLEURIS

# Exécuté depuis : C:\Users\bleuris\Downloads\adwcleaner.exe

# Option [suppression]

***** [services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\bleuris\AppData\Local\Conduit

Dossier Supprimé : C:\Users\bleuris\AppData\Local\freetvradio Air

Dossier Supprimé : C:\Users\bleuris\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib

Dossier Supprimé : C:\Users\bleuris\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Users\bleuris\AppData\LocalLow\PriceGong

Dossier Supprimé : C:\Users\bleuris\AppData\LocalLow\ShoppingReport2

Dossier Supprimé : C:\Users\bleuris\AppData\Roaming\freeTVRadio

Dossier Supprimé : C:\Program Files\Conduit

Dossier Supprimé : C:\Program Files\freeTVRadio

Dossier Supprimé : C:\Program Files\SpiderMessenger

Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit

Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong

Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\freeTVRadio

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKCU\Software\SpiderMessenger

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL

Clé Supprimée : HKLM\SOFTWARE\Conduit

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - First Home Page] = hxxp://y.lo.st --> hxxp://www.google.com

-\\ Google Chrome v20.0.1132.47

Fichier : C:\Users\bleuris\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]

Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",

Supprimée : "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]

Supprimée : "name": "uTorrentBar_FR",

Supprimée : "path": "plugins/ConduitChromeApiPlugin.dll",

Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]

Supprimée : "path": "C:\\Users\\bleuris\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll",

*************************

AdwCleaner[R1].txt - [3982 octets] - [05/07/2012 13:19:11]

AdwCleaner[s1].txt - [320 octets] - [05/07/2012 14:27:30]

AdwCleaner[s2].txt - [4051 octets] - [05/07/2012 14:28:13]

########## EOF - C:\AdwCleaner[s2].txt - [4179 octets] ##########

Je viens de lancer MBAM (étape 3) pour le premier examen complet.

Je posterai le rapport dès qu'il sera terminé.

Pierrot33 · le 5 juillet 2012

Re bonjour !

Voici le rapport suite à l'étape 4:

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

Version de la base de données: v2012.07.05.03

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

bleuris :: PC-DE-BLEURIS [administrateur]

05/07/2012 16:51:38

mbam-log-2012-07-05 (16-51-38).txt

Type d'examen: Examen complet

Options d'examen désactivées: P2P

Elément(s) analysé(s): 426994

Temps écoulé: 1 heure(s), 27 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0