Sujet Précédent Sujet Suivant

Eorezo à enlever avec ad remover

Fermé
Molto - 19 oct. 2009 à 14:46
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 19 oct. 2009 à 20:42
Bonjour,
J'ai un soucis avec Eorezo, j'ai scanné mon ordinateur avec ADremover et voici le rapport, quelqu'un pourrait m'aider svp ? :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:21:13, 19/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: CACOSMIQUE | Utilisateur actuel: jonathan ehrhardt
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKU\S-1-5-21-506208954-3179305725-1874871868-1006\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
.
C:\DOCUME~1\JONATH~1\APPLIC~1\EoRezo
C:\DOCUME~1\JONATH~1\LOCALS~1\Temp\is-07OKG.tmp\EoRezo
C:\DOCUME~1\JONATH~1\Cookies\jonathan_ehrhardt@ads.eorezo[2].txt
C:\DOCUME~1\JONATH~1\Cookies\jonathan_ehrhardt@eorezo[2].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
Nom du profil: 7pi5fab2.default (jonathan ehrhardt)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.lemonde.fr/|hxxp://mail.google.com/mail/#inbox|hxxp://nice-externes.fr/|hxxp://www.allocine.fr/seance/salle_gen_csalle=P0608.html|https://www.coopanet.com/banque/sso/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
.
(Invalidprefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://y.lo.st
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: google.fr
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\jonathan ehrhardt\Application Data\BitTorrent\AVS Video Converter 6.2.3.314 + Crack.torrent
C:\Documents and Settings\jonathan ehrhardt\Application Data\BitTorrent\Spyware-Doctor-v6.0.0.386-Full+Crack.exe.torrent
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\Age of Empires 2\Age of Empires 2 - Orginal 2.0a Update and Crack\Age2upA.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\Age of Empires 2\Age of Empires 2 - Orginal 2.0a Update and Crack\AOE2V2.0A.ZIP
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\Age of Empires 2\Age of Empires 2 - Orginal 2.0a Update and Crack\empires2.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\Age of Empires 2\Age of Empires 2 - Orginal 2.0a Update and Crack\TNT[CraCK!TEaM].NFO
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\Age of Empires 2\Age of Empires 2 - The Conquerors Update and Crack\AGE.OF.EMPIRES.2.TC.V1.0C.BSK.NOCD.ZIP
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\Age of Empires 2\Age of Empires 2 - The Conquerors Update and Crack\age2_x1.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\Age of Empires 2\Age of Empires 2 - The Conquerors Update and Crack\Age2XPatch.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\diablo 2\torrent\D2Patch_111b.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\diablo 2\torrent\Diablo_2_Lord_of_Destruction_Keygen.zip
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\diablo 2\torrent\Diablo2LODKeyGen.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\diablo 2\torrent\Diablo2v1.0NoCDPatchEng.ZIP
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\diablo 2\torrent\LODPatch_111b.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\diablo 2\torrent\Diablo2v1.0NoCDPatchEng\mFa_diablo2_patch.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\torrent\Spyware-Doctor-v6.0.0.386-Full+Crack.exe
.
===================================
.
4363 Octet(s) - C:\Ad-Report-SCAN[1].log
.
80 Fichier(s) - C:\DOCUME~1\JONATH~1\LOCALS~1\Temp
9 Fichier(s) - C:\WINDOWS\Temp
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:39:26 | 19/10/2009 - SCAN[1]
.
============== E.O.F ==============
.
A voir également:

4 réponses

Réponse 1 / 4
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
19 oct. 2009 à 14:48
Salut !

Ad remover a en effet détecté l'infection.
On va l'éradiquer :

Nettoyage avec Ad-Remover :

/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Double clique sur l’exécutable pour le lancer.
* Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
* Au menu principal choisi l’option "L" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.


Crapoulou.
0
Réponse 2 / 4
momohuri Messages postés 235 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 9 février 2012 8
19 oct. 2009 à 14:48
eorezo est un virus et apres avoir tente pas mal de fois de le retire j'ai reformate (avast antivir hijackthis, le suprimer tout betement^^, spybot ....)
0
Réponse 3 / 4
Molto
19 oct. 2009 à 15:26
voici le 2nd scan, que dois-je faire maintenant ? :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:17:06, 19/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: CACOSMIQUE | Utilisateur actuel: jonathan ehrhardt
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
.
C:\DOCUME~1\JONATH~1\APPLIC~1\EoRezo
C:\DOCUME~1\JONATH~1\LOCALS~1\Temp\is-07OKG.tmp\EoRezo
C:\DOCUME~1\JONATH~1\Cookies\jonathan_ehrhardt@ads.eorezo[2].txt
C:\DOCUME~1\JONATH~1\Cookies\jonathan_ehrhardt@eorezo[2].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
Nom du profil: 7pi5fab2.default (jonathan ehrhardt)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.lemonde.fr/|hxxp://mail.google.com/mail/#inbox|hxxp://nice-externes.fr/|hxxp://www.allocine.fr/seance/salle_gen_csalle=P0608.html|https://www.coopanet.com/banque/sso/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
.
(Invalidprefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\jonathan ehrhardt\Application Data\BitTorrent\AVS Video Converter 6.2.3.314 + Crack.torrent
C:\Documents and Settings\jonathan ehrhardt\Application Data\BitTorrent\Spyware-Doctor-v6.0.0.386-Full+Crack.exe.torrent
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\Age of Empires 2\Age of Empires 2 - Orginal 2.0a Update and Crack\Age2upA.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\Age of Empires 2\Age of Empires 2 - Orginal 2.0a Update and Crack\AOE2V2.0A.ZIP
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\Age of Empires 2\Age of Empires 2 - Orginal 2.0a Update and Crack\empires2.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\Age of Empires 2\Age of Empires 2 - Orginal 2.0a Update and Crack\TNT[CraCK!TEaM].NFO
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\Age of Empires 2\Age of Empires 2 - The Conquerors Update and Crack\AGE.OF.EMPIRES.2.TC.V1.0C.BSK.NOCD.ZIP
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\Age of Empires 2\Age of Empires 2 - The Conquerors Update and Crack\age2_x1.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\Age of Empires 2\Age of Empires 2 - The Conquerors Update and Crack\Age2XPatch.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\diablo 2\torrent\D2Patch_111b.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\diablo 2\torrent\Diablo_2_Lord_of_Destruction_Keygen.zip
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\diablo 2\torrent\Diablo2LODKeyGen.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\diablo 2\torrent\Diablo2v1.0NoCDPatchEng.ZIP
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\diablo 2\torrent\LODPatch_111b.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\diablo 2\torrent\Diablo2v1.0NoCDPatchEng\mFa_diablo2_patch.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\torrent\Spyware-Doctor-v6.0.0.386-Full+Crack.exe
.
===================================
.
4665 Octet(s) - C:\Ad-Report-CLEAN[1].log
4691 Octet(s) - C:\Ad-Report-SCAN[1].log
.
74 Fichier(s) - C:\DOCUME~1\JONATH~1\LOCALS~1\Temp
4 Fichier(s) - C:\WINDOWS\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
12 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:23:29 | 19/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
19 oct. 2009 à 18:46
Hello à vous 3.

@ Molto:


1/
Je pense que tu peux commencer à supprimer tes cracks.


Pour avancer Crapoulou:


2/
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.


Je laisse la suite à Crapoulou.
@+
0
Réponse 4 / 4
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
19 oct. 2009 à 20:42
Salut Trying2,
Merci d'avoir fait avancé.
Tu peux suivre cette procédure...
0

Discussions similaires

problème avec ad doubleclick sur android
monnalie -
bazfile -

6 réponses
Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Impossible d'enlever mon verre trempé
aurelien1103 -
jeremidu35 -

5 réponses
Comment enlever l'audiodescription pour non voyant ?
chantal1234 -
Sim -

52 réponses