Eorezo à enlever avec ad remover
Fermé
Molto
-
19 oct. 2009 à 14:46
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 19 oct. 2009 à 20:42
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 19 oct. 2009 à 20:42
A voir également:
- Eorezo à enlever avec ad remover
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Youtube ad blocker - Guide
- Enlever bing - Guide
- Comment enlever une page sur word - Guide
- Winrar password remover - Télécharger - Récupération de données
4 réponses
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
19 oct. 2009 à 14:48
19 oct. 2009 à 14:48
Salut !
Ad remover a en effet détecté l'infection.
On va l'éradiquer :
Nettoyage avec Ad-Remover :
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Double clique sur l’exécutable pour le lancer.
* Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
* Au menu principal choisi l’option "L" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Crapoulou.
Ad remover a en effet détecté l'infection.
On va l'éradiquer :
Nettoyage avec Ad-Remover :
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Double clique sur l’exécutable pour le lancer.
* Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
* Au menu principal choisi l’option "L" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Crapoulou.
momohuri
Messages postés
235
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
9 février 2012
8
19 oct. 2009 à 14:48
19 oct. 2009 à 14:48
eorezo est un virus et apres avoir tente pas mal de fois de le retire j'ai reformate (avast antivir hijackthis, le suprimer tout betement^^, spybot ....)
voici le 2nd scan, que dois-je faire maintenant ? :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:17:06, 19/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: CACOSMIQUE | Utilisateur actuel: jonathan ehrhardt
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
.
C:\DOCUME~1\JONATH~1\APPLIC~1\EoRezo
C:\DOCUME~1\JONATH~1\LOCALS~1\Temp\is-07OKG.tmp\EoRezo
C:\DOCUME~1\JONATH~1\Cookies\jonathan_ehrhardt@ads.eorezo[2].txt
C:\DOCUME~1\JONATH~1\Cookies\jonathan_ehrhardt@eorezo[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
Nom du profil: 7pi5fab2.default (jonathan ehrhardt)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.lemonde.fr/|hxxp://mail.google.com/mail/#inbox|hxxp://nice-externes.fr/|hxxp://www.allocine.fr/seance/salle_gen_csalle=P0608.html|https://www.coopanet.com/banque/sso/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
.
(Invalidprefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\jonathan ehrhardt\Application Data\BitTorrent\AVS Video Converter 6.2.3.314 + Crack.torrent
C:\Documents and Settings\jonathan ehrhardt\Application Data\BitTorrent\Spyware-Doctor-v6.0.0.386-Full+Crack.exe.torrent
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\Age of Empires 2\Age of Empires 2 - Orginal 2.0a Update and Crack\Age2upA.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\Age of Empires 2\Age of Empires 2 - Orginal 2.0a Update and Crack\AOE2V2.0A.ZIP
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\Age of Empires 2\Age of Empires 2 - Orginal 2.0a Update and Crack\empires2.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\Age of Empires 2\Age of Empires 2 - Orginal 2.0a Update and Crack\TNT[CraCK!TEaM].NFO
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\Age of Empires 2\Age of Empires 2 - The Conquerors Update and Crack\AGE.OF.EMPIRES.2.TC.V1.0C.BSK.NOCD.ZIP
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\Age of Empires 2\Age of Empires 2 - The Conquerors Update and Crack\age2_x1.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\Age of Empires 2\Age of Empires 2 - The Conquerors Update and Crack\Age2XPatch.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\diablo 2\torrent\D2Patch_111b.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\diablo 2\torrent\Diablo_2_Lord_of_Destruction_Keygen.zip
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\diablo 2\torrent\Diablo2LODKeyGen.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\diablo 2\torrent\Diablo2v1.0NoCDPatchEng.ZIP
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\diablo 2\torrent\LODPatch_111b.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\diablo 2\torrent\Diablo2v1.0NoCDPatchEng\mFa_diablo2_patch.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\torrent\Spyware-Doctor-v6.0.0.386-Full+Crack.exe
.
===================================
.
4665 Octet(s) - C:\Ad-Report-CLEAN[1].log
4691 Octet(s) - C:\Ad-Report-SCAN[1].log
.
74 Fichier(s) - C:\DOCUME~1\JONATH~1\LOCALS~1\Temp
4 Fichier(s) - C:\WINDOWS\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
12 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:23:29 | 19/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:17:06, 19/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: CACOSMIQUE | Utilisateur actuel: jonathan ehrhardt
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
.
C:\DOCUME~1\JONATH~1\APPLIC~1\EoRezo
C:\DOCUME~1\JONATH~1\LOCALS~1\Temp\is-07OKG.tmp\EoRezo
C:\DOCUME~1\JONATH~1\Cookies\jonathan_ehrhardt@ads.eorezo[2].txt
C:\DOCUME~1\JONATH~1\Cookies\jonathan_ehrhardt@eorezo[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
Nom du profil: 7pi5fab2.default (jonathan ehrhardt)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.lemonde.fr/|hxxp://mail.google.com/mail/#inbox|hxxp://nice-externes.fr/|hxxp://www.allocine.fr/seance/salle_gen_csalle=P0608.html|https://www.coopanet.com/banque/sso/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
.
(Invalidprefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\jonathan ehrhardt\Application Data\BitTorrent\AVS Video Converter 6.2.3.314 + Crack.torrent
C:\Documents and Settings\jonathan ehrhardt\Application Data\BitTorrent\Spyware-Doctor-v6.0.0.386-Full+Crack.exe.torrent
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\Age of Empires 2\Age of Empires 2 - Orginal 2.0a Update and Crack\Age2upA.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\Age of Empires 2\Age of Empires 2 - Orginal 2.0a Update and Crack\AOE2V2.0A.ZIP
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\Age of Empires 2\Age of Empires 2 - Orginal 2.0a Update and Crack\empires2.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\Age of Empires 2\Age of Empires 2 - Orginal 2.0a Update and Crack\TNT[CraCK!TEaM].NFO
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\Age of Empires 2\Age of Empires 2 - The Conquerors Update and Crack\AGE.OF.EMPIRES.2.TC.V1.0C.BSK.NOCD.ZIP
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\Age of Empires 2\Age of Empires 2 - The Conquerors Update and Crack\age2_x1.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\Age of Empires 2\Age of Empires 2 - The Conquerors Update and Crack\Age2XPatch.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\diablo 2\torrent\D2Patch_111b.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\diablo 2\torrent\Diablo_2_Lord_of_Destruction_Keygen.zip
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\diablo 2\torrent\Diablo2LODKeyGen.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\diablo 2\torrent\Diablo2v1.0NoCDPatchEng.ZIP
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\diablo 2\torrent\LODPatch_111b.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\Jeux\diablo 2\torrent\Diablo2v1.0NoCDPatchEng\mFa_diablo2_patch.exe
C:\Documents and Settings\jonathan ehrhardt\Bureau\torrent\Spyware-Doctor-v6.0.0.386-Full+Crack.exe
.
===================================
.
4665 Octet(s) - C:\Ad-Report-CLEAN[1].log
4691 Octet(s) - C:\Ad-Report-SCAN[1].log
.
74 Fichier(s) - C:\DOCUME~1\JONATH~1\LOCALS~1\Temp
4 Fichier(s) - C:\WINDOWS\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
12 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:23:29 | 19/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
19 oct. 2009 à 18:46
19 oct. 2009 à 18:46
Hello à vous 3.
@ Molto:
1/
Je pense que tu peux commencer à supprimer tes cracks.
Pour avancer Crapoulou:
2/
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.
Je laisse la suite à Crapoulou.
@+
@ Molto:
1/
Je pense que tu peux commencer à supprimer tes cracks.
Pour avancer Crapoulou:
2/
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.
Je laisse la suite à Crapoulou.
@+
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
19 oct. 2009 à 20:42
19 oct. 2009 à 20:42
Salut Trying2,
Merci d'avoir fait avancé.
Tu peux suivre cette procédure...
Merci d'avoir fait avancé.
Tu peux suivre cette procédure...