L'installation/désinstallation de logiciels téléchargés à partir du site eoRezo (eorezo.com et divers avatars comme eo.st enregistré à Sao Tome et Principe auprès du registreur et FAI suédois Bahnhof AB connu aujourd'hui pour héberger également Wikileaks ; voir également dans Google : Jon Karlung) engendre une mauvaise surprise ; si vous ouvrez votre navigateur, il se peut qu'il démarre toujours avec une page d'accueil qui n'est pas celle que vous aviez configurée, mais celle de eo.st ou autre variante !
Par exemple, lors du téléchargement d'un logiciel non produit par eoRezo, ce site installe ITS TV un software produit par le groupe, modifie la page d'accueil de votre navigateur et installe un service repérable dans la zone de notification. Non seulement vous n'avez rien demandé de tout cela mais il est également impossible de mener à bien la désinstallation uniquement par "ajout et suppression de programmes".
Chaque composant logiciel écrit pour Windows ou pour Unix ou GNU/Linux est répertorié par un identificateur unique et international, un "GUID"(Globally Unique IDentifier) qui se présente sous une forme de chiffres et de lettres parfaitement rébarbatifs au premier abord.
"Microsoft utilise le terme de CLSID (CLasS IDentifier) pour désigner le GUID de la classe d'un objet OLE, et le terme"IID (Interface IDentifier) pour les interfaces implémentées par ces classes. En Unix, on utilise le terme UUID"
.
(voir ces termes dans Wikipédia pour en savoir plus).
Vous pouvez toutefois repérer l'envahisseur grâce aux CLSID's qu'il laisse inscrits dans la base de registre.
Si vous faites une recherche sur ces CLSID's vous allez trouver diverses clés du registre qu'il vous faudra détruire manuellement car le programme de désinstallation de eoRezo ne le fait pas automatiquement.
Pour ce faire, il vous suffit de copier-coller ces CLSID's, l'un après l'autre, de les rechercher dans la base de registre et de les supprimer.
Ceci fait, vous serez presque débarrassé de l'intrus.
Ces programmes peuvent également modifier la page d'accueil de votre navigateur. Pour rétablir l'adresse de la page d'accueil habituelle d'Internet Explorer allez à :
Si vous avez quelques appréhensions en ce qui concerne votre action sur la base de registre, vous pouvez copier-coller le texte ci-dessous dans Notepad.
Vous enregistrez votre fichier sur votre bureau en le nommant IE-start.reg (par exemple). Puis vous double-cliquez sue l'icône de IE-start.reg.
Partant de là, vous pourrez toujours choisir une autre page d'accueil.
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.msn.com/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="%SystemRoot%\system32\blank.htm"
"Default_Search_URL"="%SystemRoot%\system32\blank.htm"
"Search Page"="%SystemRoot%\system32\blank.htm"
"Delete_Temp_Files_On_Exit"="yes"
"Local Page"="%SystemRoot%\system32\blank.htm"
"Start Page"="%SystemRoot%\system32\blank.htm"
"CompanyName"="Microsoft Corporation"
"Custom_Key"="MICROSOFT"
Se voir aussi fortement suggérer par Microsoft de démarrer Internet Explorer avec MSN ou Google n'est guère moins respectueux de nos choix que la façon dont eoRezo s'intègre dans nos machines ! Ainsi, EoRezo n'est-il pas répertorié comme "malware".
Lui accorder ce statut, reviendrait à classer des centaines de logiciels dans cette catégorie... et signifier, une fois de plus, à Microsoft le comportement intrusif et autoritaire de son système d'exploitation assorti de logiciels réglés de façon à n'être que difficilement désinstallables.
Je pourrais vous proposer la même intrusion en inscrivant dans IE-start.reg l'adresse de ma page perso !
En l'occurrence, le fichier reg que je vous propose fera démarrer Internet Explorer avec une "page actuellement indisponible".
Vous pouvez, depuis cette page, configurer votre navigateur par le menu
Complément : sauvegarder les favoris d'Internet Explorer.
Dans le cas de eoRezo, le navigateur Mozilla Firefox peut continuer d'afficher obstinément la page non sollicitée (le portail d'Eorezo) configurée comme page par défaut.
Orienter l'ouverture de Mozilla Firefox vers un autre portail ne change rien à l'affaire.
Une solution possible pour résoudre ce problème est d'écraser le fichier :
C:\Documents and Settings\nom de l'utilisateur)\Application Data\Mozilla\Firefox\Profiles\(.)default\pref.js
avec (répertoire d'installation de Firefox)\defaults\profile\prefs.js
Les parenthèses dans le nom de ce répertoire "(.)default" remplace toute suite de caractères qui composent le nom de ce répertoire créé par Mozilla Firefox. Ce nom est différent pour chaque profil créé.
Toutefois, en écrasant votre prefs.js par le prefs.js générique, vous allez perdre vos configurations personnelles et vos onglets.
Pour pallier à cet inconvénient, sauvegardez régulièrement :
Opéra semble moins sensible aux intrusions de pages d'accueils non sollicitées.
Formation Ubuntu/Windows, développement et administration de sites
déclaration à la CNIL : n° 1397076
Photographies, logo, illustrations : Pierre BELLENEY
