Comment supprimer Eorezo / Eoengine / Lo.st ?

Vous n'arrivez pas à vous débarrasser de la page lo.st ? Vous avez des pubs eoRezo ?

Cette astuce est faite pour vous.

• Informations sur les infections
  
  
  • Informations sur Eorezo
  • Informations sur IT'S label
  
  
• Procédures de désinfection
  
  
  • Méthode 1 : AD-Remover
  • Méthode 2 : ST_Fix
  
  

Informations sur les infections

Informations sur Eorezo

Nos sélections de liens sponsorisés Eorezo nous permettent, via nos partenaires, de vous offrir un service gratuit de qualité et d'assurer une constante évolution de nos services.
A des fins statistiques et pour déduire l'audience française sur Internet, EoRezo peut être amené à recueillir des informations concernant les sites visités par l'internaute.
Ces informations récoltées sont et restent totalement anonymes, et ne permettent en aucun cas de les rattacher à une personne physique.

Virus/Ver MSN/WLM

• Vous avez reçu via vos conversations MSN/Windows Live Messenger un fichier ou un message accompagné d’un lien du style :

"Album photo.zip"
"t'es tres jolie sur cet tof..."
"ta tof fait quoi sur ce site"
"oh you and me ? nah its me the clown again"
"lool someone put ur photo here :D"
"lol quelqu'un a mis ta tof ici :D"
"omg jou foto hier geplaatst ?""omg ihr bild ist hier platziert ?"
"lool qualcuno mettere la tua foto qui :D"
"Suas fotos sao publi cadas neste site :s "
"Im paki usman ahzaz, i swim in money $$$,
i want you to swim with me!!! send this file to swim with me!!"
"lool someone put ur photo here :D"
"lol quelqu'un a mis ta tof ici :D"
"omg jou foto hier geplaatst ?"
"omg ihr bild ist hier platziert ?"
"lool qualcuno mettere la tua foto qui :D"
"Suas fotos sao publicadas neste site :s"

• Il s'agit d'un programme malveillant qui infecte les utilisateurs ayant cliqué et exécuté les liens envoyés via MSN 8/Windows Live Messenger. Il existe énormément de variantes et il en existera encore ! Il faut absolument EXPRIMER VOTRE colère ! Vous en avez marre de recevoir des virus ? Marre de passer des heures à se désinfecter, ou au pire des cas à formater ? Vous voulez, à votre échelle, lutter contre ces problèmes et faire en sorte que les choses évoluent ?

ACTION À MENER !

• Pour cela, vérifiez deux choses :
  • Vérifiez que le message contenu dans la fenêtre de conversation est listé ci-dessus. Si oui, passez à la suite de la lecture. Si non, merci d’indiquer dans le forum Virus/Sécurité, le message que vous avez.
  • Il vous faut distinguer l’hébergeur. Explications.

Lorsque vous envoyez à votre insu un message + un lien cliquable, ce lien aboutit au téléchargement du malware. Ce malware est hébergé sur un site. Actuellement, ces hébergeurs diffusent ces variantes :

isuisse.com
iquebec.com
ifrance.com
ibelgique.com
iitalia.com

Selon la variante qui vous a infecté, l’hébergeur est différent. L’hébergeur est localisable dans l’URL du lien cliquable. Une fois que vous avez repéré l’hébergeur, à vous de vous exprimer sur ce sujet auprès de leur site respectif :

Pour isuisse.com : http://web.isuisse.com/contact/
Pour iquebec.com : http://web.iquebec.com/contact/
Pour ifrance.com : http://web.ifrance.com/contact/
Pour ibelgique.com : http://web.ibelgique.com/contact/
Pour iitalia.com : http://web.iitalia.com/contact/

Dans chacun des cas, remplissez comme sur cet exemple :

Votre adresse @iquebec.com : -> indiquez ce que vous voulez !
Catégorie : -> cochez "Signaler un problème".
Indiquez-y un sujet et votre propre commentaire dans la partie Objet !
Et n’oubliez pas de cliquer sur [ENVOYER].

Une fois votre BA effectuée, il est temps pour vous de supprimer l’infection.

Note : Bien sûr, si votre hébergeur ne fait pas partie de cette liste, merci de nous contacter afin que l’on puisse actualiser cette liste.

SUPPRIMER L'INFECTION.

Pour vous désinfecter :

A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, veuillez s'il vous plait faire parvenir l'adresse contenue dans le message MSN que vous avez reçu.
Pour cela, cliquez ici:
http://alerte.ecrime.fr/notify/
Saisissez le lien contenu dans les messages MSN puis cliquez sur [Notifier]. Merci.

Selon votre système d'exploitation (XP/Vista), la procédure sera différente.

******************************************************************

***** MSNFix n'est plus dispobible actuellement, utilisez MBAM*****

******************************************************************
 

Si vous êtes sous XP

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau : http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
Double-cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.



Note :
-Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum Virus/Sécurité, accompagné du lien désactivé.

Si vous êtes sous Vista

L’UAC doit être désactivée lors de l'utilisation du fix. Pour cela, aidez-vous de ce tutorial :
http://forum.malekal.com/viewtopic.php?f=59&t=6517

Téléchargez MSNFix.zip (de !aur3n7) sur ton bureau:

• http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.



Note :
-Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum Virus/Sécurité, accompagné du lien désactivé.

Note: Ne pas oublier de ré-activer l'UAC.

Créer un compte Skype

Comment créer un compte Skype ?

Si vous n'avez pas Skype, téléchargez-le et installez-le, la fenêtre suivante s'affichera une fois l'installation finie :

Si Skype est déjà installé, lancez-le et cliquez sur Vous n'avez pas de pseudonyme ?, vous accéderez à la fenêtre qui vous permettra de vous inscrire :

Sauver vos documents d'un Windows mort avec un cd live Linux

Sommaire :

• Mise en situation
• Une solution 'simple'
• L'outil principal
• Ce dont vous avez besoin
• Un peu d'explications
• Le CD doit être le seul à démarrer
• Comment configurer le Bios pour démarrer sur le CD-ROM
• Démarrage du CD live
• Introduction au CD live
• Voici à quoi cela ressemble
• Pour aller un peu plus loin

Mise en situation

Combien de milliers de fois par jour au travers le monde, les gens demandent de l'aide parce que Windows a gravement planté et que leurs documents précieux sont en péril ?



Soit par une infection virale maligne ou simplement par une fausse manipulation, vous vous retrouvez devant un écran bleu de la mort !

Les solutions ne sont pas toujours évidentes, même pour les intervenants sur les forums d'entraide car ce n'est pas tous les gens qui sauvegardent scrupuleusement leurs 'précieux'.

Sans compter les EOM qui sont maintenant la seule possibilité dont les utilisateurs disposent, mais sur une partition D;/, qui leur est absolument inutile s'ils n'ont pas le CD gravé du système, car le C;/ est le seul chemin pour s'y rendre et le pont est tombé ;-)

Alors oui vous devrez vous mouiller sinon vous noyer...

C'est un peu comme demander une clé pour votre boîte aux lettres ayant perdu la vôtre, puis le postier vous en poste une toute neuve dans votre boîte barrée ...

Voici comment comparer un EOM sur une partition D;/

Alors le 'format' en plus de vous faire perdre vos précieux, n'est pas vraiment indiqué ici.

Une solution 'simple'

Cette méthode est peu connue et surtout peu utilisée en conséquence

Pourtant elle est d'une efficacité et d'une simplicité incroyable

Mais de faits, un tutoriel en images, il y en a mais pas assez à mon avis

Donc un de plus ici, devrait être justement un + ;-)

L'outil principal

Un CD live Linux , c'est non seulement facile, mais très efficace

PS: J'ai utilisé ici le CD live Mint , mais vous pouvez aussi en choisir un autre.
Il existe des minis distributions Linux qui font aussi le travail.
Pensons à Slitaz par exemple : http://www.slitaz.org/get/,
Ou encore à Toutou Linux qui est plus près des interfaces Microsoft : http://www.moulinier.net/

Je vous vois venir... Ouais Linux et le terminal ou console en langage Klingon !

Sudo do this ou do that *??%*%$...!


Non, vous pouvez totalement oublier la console pour faire ce qui suit.

Tout se fait de façon graphique comme sous Windows ;-)

Ce dont vous avez besoin

• 1. Un Windows qui ne démarre plus...

Non sans blague on recommence ;-)

• 2. Vous devez simplement disposer d'une autre machine 'fonctionnelle' elle...
• 3. Téléchargement d'une 'image .iso brute' d'un CD live Linux .
• 4. Une clef USB de quelques giga-octets, ou un disque dur externe

Pour les besoins de la cause, j'ai choisi une distribution dont je dispose qui en plus de faire le boulot, a du caractère, de la gueule et du raffinement tout en simplicité.

Cette distribution est sans doute, 'la plus proche d'un environnement graphique Vista ou XP' dans le but de ne pas trop vous 'dépayser'.

Voici ici le lien direct de téléchargement : Cliquez ici pour commencer le téléchargement

Nous parlons ici de la dernière version distribuée de Linux Mint 6 qui se nomme Felicia.
Voici ici le site officiel : www.linuxmint.com.
Ici le forum français de Mint : http://www.linuxmint-fr.org/news/news.php

Le lien de téléchargement est l'édition maîtresse en 32 bits universelle.

Un peu d'explications

Qu'est-ce qu'une image ISO ?

ISO est simplement une norme définissant le système de fichiers de la plupart des CD-ROM.
En français c'est simplement une image du système d'exploitation GNU/Linux, soit une distribution Linux au même titre qu'un CD de Windows XP ou Vista ; mais que 'vous' allez télécharger, graver et introduire dans votre lecteur CD/DVD-ROM.

Ce CD 'ISO' inclut un fichier 'Boot' lequel permet de 'booter' ou 's'amorcer' tout seul étant reconnu par le BIOS de tous les ordinateurs.

Il communique donc en 'remplissant certaines conditions' avec le BIOS de votre machine, ce qui lui permet de démarrer, sans passer par le disque dur.

Mais les divers BIOS et surtout leur configuration ne réagissent pas automatiquement au fichier qui permet l'amorce.

Le CD doit être le seul à démarrer

NB: Souvent, le technicien qui a monté votre machine a configuré le BIOS pour que le CD-ROM soit le 'premier périphérique d'amorce'.

Quelquefois, le périphérique d'amorce premier est le 'Floppy disk' 'lecteur de disquettes'.
Mais on voit ceci plus souvent sur les plus vieilles machines.
Les techniciens introduisent des pilotes et du matériel qui souvent sont plus rapidement configurables et installables avec un CD fourni du fabricant, sinon l'installation d'un système d'exploitation non inclus à la naissance de la machine.

Ainsi, il est possible qu'au redémarrage de la machine, si un CD amorçable est introduit à l'allumage du BIOS, le CD démarrera par défaut et non pas le disque dur.

Ici c'est effectivement le but visé.


Mais... Il se peut aussi qu'il n'en soit rien, et que le disque dur démarre par défaut 'et là oui c'est un défaut' ;-).

En effet, il tentera de démarrer votre Windows 'inconscient'...
Bien-sur ceci ne réglerait absolument rien au problème mais cela peut se corriger, heureusement !

Comment configurer le Bios pour démarrer sur le CD-ROM

Si dans votre malchance, la machine ne démarre pas automatiquement sur le 'CD-ROM', alors vous devrez mettre un peu la main à la pâte pour y parvenir.
Mais ne vous inquiétez pas, c'est pas l'escalade du Mont Everest ;-)
Voici ici pour les malchanceux, de l'aide pour atteindre le but :

• Accéder au setup du BIOS
• Commandes habituelles du BIOS
• Modifier l'ordre des périphériques de démarrage

NB : Si jamais ceci semble trop obscure pour vous, alors n'hésitez pas à demander de l'aide sur le forum !

Car c'est ici le seul vrai petit problème qui pourrait vous embêter.

Démarrage du CD live

Votre BIOS étant maintenant bien configuré, l'ordre de démarrage pointera sur le CD-ROM.

NB : Ayant édité votre choix de démarrage par F10, qui normalement est commun à beaucoup de machines, l'ordinateur va redémarrer.

Ayant introduit le CD live Linux dans le lecteur '(avant redémarrage)', celui-ci s'exécutera au démarrage en remplacement du disque dur qui lui sera en position 2 de l'ordre 'Boot Sequence', ou 'séquence d'amorçage'.

Laissez-le ainsi, car si aucun CD 'auto-démarrant' n'est introduit, le BIOS passera au prochain périphérique , soit le démarrage sur le disque dur par défaut, tout comme avant.

Sauf que maintenant étant ainsi configuré, vous avez une belle option de plus à votre disposition comme la possibilité de tester des CD live quand vous le souhaitez ;-).

Introduction au CD live

Sachez avant tout qu'un CD live porte ce nom car il n'est 'vivant' qu'en mémoire.
Ceci signifie que même si votre machine ne possédait aucun disque dur, celle-ci fonctionnerait tout de même.

Car il ne subsiste que sur la mémoire vive de votre machine et n'a aucunement besoin de 'support'.
Sauf que certains téléchargements sont possibles... 'Je vous le démontrerai dans une future astuce'.

Ce CD intelligent va même reconnaître votre matériel physique et par le fait même il vous donnera accès à internet via Firefox, aussitôt votre connexion identifiée, configurée et établie par sa détection.


Il est à noter que :

Tout geste ou modification que vous posez avec un tel Live, s'efface de la mémoire automatiquement à la fermeture de celui-ci. 'Sauf' si vous avez enregistré sur un support 'physique', comme une clef Usb ou un disque externe, ect...
Et c'est ici justement le but de ce tutoriel

Voici à quoi cela ressemble

Il est possible qu'en utilisation 'live', que vous soyez confrontés avec des parties en français et d'autres en anglais, mais ceci ne devrait pas vraiment vous poser problème avec les captures suivantes. ;-)





Donc ici, 'Computer' est simplement 'Poste de travail'


J'ai introduis ma clef USB et celle ci s'affichera justement comme 'Media' dans le dit Poste de travail




En ouvrant le 'Computer', vous verrez quelque chose semblable à ceci.




Ayant repéré le volume contenant votre Windows , vous cliquez 'droit sur la souris' sur celui-ci.

Le premier coup il vous indiquera ceci :




Cliquez simplement sur OK.
Faîtes une autre fois 'Ouvrir'.

Oh miracle ! Ça marche ! Vous voyez le défunt ;-)





Maintenant vous êtes en mesure de naviguer dans celui-ci même s'il sommeille!





Là on ne rit plus ou alors on commence à se réjouir...

Vous voyez vos 'précieux' en prison dans Windows , puis vous avez malgré lui la possibilité de sauver les meubles. Yess! On clique droit puis copier.





Donc vous procédez simplement comme indiqué plus haut pour tout ce que vous désirez sauver, puis simplement coller sur le média de sauvegarde ; USB ou disque externe.


NB : Une fois tous vos 'précieux' sauvés, faites un clic droit sur les médias présents sur le bureau puis surUnmount volume, ''Démonter le volume en toute sécurité donc''.





Donc soit vous avez sauvegardé sur une USB, soit sur un disque dur externe.

Il est entendu que si vos précieux documents sont très volumineux, alors transférez les au fur et à mesure sur un support plus important comme un autre ordinateur.

Il vaut mieux y aller peu à la fois mais assurément plutôt que de vivre votre première crainte que vous aviez de tout perdre ;-)


Ainsi vous sauverez les meubles !

Pour aller un peu plus loin

Ayant maintenant en main le CD live et ses forces, vous avez encore plein de possibilités.
Celles-ci seront démontrées dans une prochaine astuce.

Exemples de possibilités :

• 1. Télécharger un logiciel sur le bureau Live dans le but de l'utiliser aux fins de réparation ou de désinfection à l'interne de Windows,
• 2. Supprimer des fichiers récalcitrants quand Windows lui-même refuse d'obéir,
• 3. Explorer les entrailles de Windows, sans le chatouiller et +++ ...