Virus EorezoFermé

Question

Bonjour j'ai le virus Eorezo avec l'éditeur Nommé Eoengine et je me suis renseigné sur ce fameux programme et c'est un virus et toutes les 2 min une page internet explorer s'ouvre avec marqué schache.eorezo je prendrais une photo si besoin. Et je voulez savoir si vous saviez retirer cette saloperie svp

MisterGolden · Answer

J'ai oublié de préciser que mon ancien pc est sous Windows Vista.

billmaxime · Answer

salut

pour ton problème, fait ceci dans l'odre inscrit et poste les rapports

1) http://www.sosvirus.net/zhpcleaner-t92398.html

poste le rapport via 1 copier/coller

2) télécharge adwcleaner sur ton bureau 

le lien https://toolslib.net/downloads/viewdownload/1-adwcleaner/ 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur Scanner puis patiente le temps du scan 

une fois le scan terminé clique sur le bouton Nettoyer 

clique sur rapport pour qu'il s'affiche sur ton bureau 

le rapport est aussi sauvegarder dans C:\AdwCleaner\Adwcleaner [S0].txt 

poste le rapport via 1 copier/coller 

merci

@+

MisterGolden · Answer

La je fais quoi ?

MisterGolden · Answer

Voici les 4 rapport dans l'ordre :

1 :

~ ZHPCleaner v2014.9.2.104 by Nicolas Coolman (01/09/2014)
~ Run by lo (Administrator)  (02/09/2014 15:39:47)
~ WebSite : https://nicolascoolman.eu
~ Forum : https://nicolascoolman.eu
~ State version : Version à jour
~ Report : C:\Users\lo\Desktop\ZHPCleaner.txt
~ Report : C:\Users\lo\AppData\Roaming\ZHP\ZHPCleaner.txt
~ Quarantine : C:\Users\lo\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)

2 :

~ ZHPCleaner v2014.9.2.104 by Nicolas Coolman (01/09/2014)
~ Run by lo (Administrator)  (02/09/2014 15:40:06)
~ WebSite : https://nicolascoolman.eu
~ Forum : https://nicolascoolman.eu
~ State version : Version à jour
~ Report : C:\Users\lo\Desktop\ZHPCleaner.txt
~ Report : C:\Users\lo\AppData\Roaming\ZHP\ZHPCleaner.txt
~ Quarantine : C:\Users\lo\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)

3:

~ ZHPCleaner v2014.9.2.104 by Nicolas Coolman (01/09/2014)
~ Run by lo (Administrator)  (02/09/2014 15:40:28)
~ WebSite : https://nicolascoolman.eu
~ Forum : https://nicolascoolman.eu
~ State version : Version à jour
~ Report : C:\Users\lo\Desktop\ZHPCleaner.txt
~ Report : C:\Users\lo\AppData\Roaming\ZHP\ZHPCleaner.txt
~ Quarantine : C:\Users\lo\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)

4:

~ ZHPCleaner v2014.9.2.104 by Nicolas Coolman (01/09/2014)
~ Run by lo (Administrator)  (02/09/2014 15:40:28)
~ WebSite : https://nicolascoolman.eu
~ Forum : https://nicolascoolman.eu
~ State version : Version à jour
~ Report : C:\Users\lo\Desktop\ZHPCleaner.txt
~ Report : C:\Users\lo\AppData\Roaming\ZHP\ZHPCleaner.txt
~ Quarantine : C:\Users\lo\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)


---\ Réparation du fichier hôte.
~ Le fichier hôte est légitime. (20)



---\ Bilan de la réparation
~ Réparation réalisée avec succès
~ Ce navigateur est absent  (Google Chrome)
~ Ce navigateur est absent  (Mozilla Firefox)
~ Ce navigateur est absent  (Opera Software)


End of clean at 15:41:09

billmaxime · Answer

re

La je fais quoi ?  

poste moi ce rapport de ZHPCLEANER via 1 copier/coller

Run by lo (Administrator) (02/09/2014 15:39:47) 

Report : C:\Users\lo\Desktop\ZHPCleaner.txt  

merci

@+

billmaxime · Answer

re

Ok bah attends parce que mon ordi ne veut pas charger la page ccm et au fait j'ai fais aussi le scan avec AdwCleaner et Eorezo a disparu :) 

si ça ne fonctionne "pas bien" en mode normal, fait le en mode sans échec avec prise en charge de réseau (pour me poster les rapports de ZHPCLEANER et D'ADWCLEANER)
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp

merci

@+
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

MisterGolden · Answer

C'est bon donc voici les rapport de zhp cleaner et adw cleaner

Zhp Cleaner :

~ ZHPCleaner v2014.9.2.104 by Nicolas Coolman (01/09/2014)
~ Run by lo (Administrator)  (02/09/2014 15:40:28)
~ WebSite : https://nicolascoolman.eu
~ Forum : https://nicolascoolman.eu
~ State version : Version à jour
~ Report : C:\Users\lo\Desktop\ZHPCleaner.txt
~ Report : C:\Users\lo\AppData\Roaming\ZHP\ZHPCleaner.txt
~ Quarantine : C:\Users\lo\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)


---\ Réparation du fichier hôte.
~ Le fichier hôte est légitime. (20)



---\ Bilan de la réparation
~ Réparation réalisée avec succès
~ Ce navigateur est absent  (Google Chrome)
~ Ce navigateur est absent  (Mozilla Firefox)
~ Ce navigateur est absent  (Opera Software)


End of clean at 15:41:09

Adw Cleaner :

# AdwCleaner v3.308 - Rapport créé le 02/09/2014 à 15:49:00
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : lo - PC-DE-LO
# Exécuté depuis : C:\Users\lo\Desktop\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files\EoRezo
Dossier Supprimé : C:\Users\lo\AppData\local\Babylon
Dossier Supprimé : C:\Users\lo\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\lo\AppData\Roaming\EoRezo

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A26ABCF0-1C8F-46E7-A67C-0489DC21B9CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{A26ABCF0-1C8F-46E7-A67C-0489DC21B9CC}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\Grand Virtual
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eoEngine_is1

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16490


-\ Google Chrome v

[ Fichier : C:\Users\lo\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
Supprimée [Extension] : fbmimoidopbghbcmdmpkjaffffmcbmbg
Supprimée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
Supprimée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
Supprimée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
Supprimée [Extension] : kkkeikdkpjenmoiicggnnodbkebafgpc
Supprimée [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc

*************************

AdwCleaner[R0].txt - [4125 octets] - [02/09/2014 15:46:17]
AdwCleaner[S0].txt - [4094 octets] - [02/09/2014 15:49:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4154 octets] ##########

Voilà !

Ps: C'est moi qui a mi en gras, itallique et souligné la ligne eorezo ;)

billmaxime · Answer

re

Ps: C'est moi qui a mi en gras, itallique et souligné la ligne eorezo ;) 

il y a aussi le dossier qui a été supprimé >> Dossier Supprimé : C:\Program Files\EoRezo 

pour contrôler que tout est ok, fait ceci et poste le rapport

télécharge zhpdiag sur ton bureau (outil de diagnostic) 

le lien https://nicolascoolman.eu

le tuto http://www.sosvirus.net/zhpdiag-nicolas-coolman-t82500.html

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur "complet" >>aide en image >> clique ici

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

merci

@+

Virus Eorezo

8 réponses

Discussions similaires

Newsletters