EorezoFermé

Question

Bonjour,
apparement je suis attaqué par Eorezo. Impossible de modifier la page d'accueil de IE, pop ups intempestifs etc...
Voici un rapport de scan de Ad Remover. Quelq'un peut-il m'indiquer qu'en faire svp?
Merci.

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:33:19, 27/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: TRIANON | Utilisateur actuel: Meyer
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\Software\EoRezo 
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9} 
HKLM\Software\Classes\AppID\EoRezoBHO.DLL 
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} 
HKLM\Software\Classes\EoRezoBHO.EoBho 
HKLM\Software\Classes\EoRezoBHO.EoBho.1 
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E} 
HKLM\Software\EoRezo 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 
HKU\S-1-5-21-2028170798-783759573-1133435721-1005\Software\Eorezo 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\EoEngine 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SoftwareHelper 
.
C:\DOCUME~1\Meyer\APPLIC~1\EoRezo 
C:\Program Files\EoRezo 
C:\DOCUME~1\Meyer\LOCALS~1\Temp\is-CM9CS.tmp\EoRezo 
C:\WINDOWS\Prefetch\CPWSAVE.EXE-27F24C41.pf 
C:\WINDOWS\Prefetch\ITSTV.EXE-05E47AD5.pf 
C:\WINDOWS\Prefetch\ITSTV.EXE-07001426.pf 
C:\WINDOWS\Prefetch\ITSTV.EXE-394AFECA.pf 
C:\WINDOWS\Prefetch\SETUP_EOENGINE.EXE-213F2A2E.pf 
C:\WINDOWS\Prefetch\SETUP_EOSOFTWAREUPDATE_1_0.EX-2C2574E4.pf 
C:\WINDOWS\Prefetch\SETUP_EOSOFTWAREUPDATE_1_0.TM-1C3F5E52.pf 
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-1CC21A0A.pf 
C:\DOCUME~1\Meyer\Cookies\meyer@ads.eorezo[2].txt 
C:\DOCUME~1\Meyer\Cookies\meyer@ask[1].txt 
C:\DOCUME~1\Meyer\Cookies\meyer@eorezo[2].txt 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
 Nom du profil:  (Meyer)
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://y.lo.st
Search Page: hxxp://fr.gdark.com
Default_Page_URL: hxxp://g.uk.msn.com/USSMB/7
Search Bar: hxxp://search.msn.com/sphome.aspx
Default_Search_URL: hxxp://fr.gdark.com
First Home Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main\Start Page
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\All Users\Application Data\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08100_2.1.exe
C:\Documents and Settings\All Users\Application Data\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08298_2.1.exe
C:\Documents and Settings\All Users\Application Data\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08335_2.1.exe
C:\Documents and Settings\All Users\Application Data\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_09085_2.1.exe
C:\Documents and Settings\Meyer\Local Settings\Application Data\SupportSoft\DellSupportCenter\Meyer\exec\DSCPatch_2_2_08267_2.1.exe
.
===================================
.
1361 Octet(s) - C:\Ad-Report-SCAN[1].log 
797 Octet(s) - C:\Ad-Report-SCAN[2].log 
4052 Octet(s) - C:\Ad-Report-SCAN[3].log 
3845 Octet(s) - C:\Ad-Report-SCAN[4].log 
.
405 Fichier(s) - C:\DOCUME~1\Meyer\LOCALS~1\Temp 
90 Fichier(s) - C:\WINDOWS\Temp 
.
4 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 15:39:12 | 27/10/2009 - SCAN[4]
.
============== E.O.F ==============
.

Xplode · Answer

Salut, on va supprimer ce qui a été trouvé par AD-R puis on va faire un diagnostic de ton PC pour voir d'éventuelles autres infections :

-+-+-+-> AD-Remover - Nettoyage <-+-+-+-

[x] Relance Ad-Remover puis séléctionne l'option " L "

[x] Une fois le nettoyage terminé, le rapport s'affiche.

[x] Copie/Colle le dans ton prochain message

====================

-+-+-+-> ZHPDiag <-+-+-+-

[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau ( Clique droit -> Executer en tant qu'admin ( vista ) )

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Destrio5 · Answer

Bonjour,

Tu peux faire l'option L d'Ad-Remover puis poster le rapport.

gen-hackman · Answer

salut tu peux faire l option "L"

fix200 · Answer

Mdr celui là a aussi de la chance ^^

gen-hackman · Answer

c'est noël !!!  ;)

Eorezo

5 réponses

Discussions similaires

Newsletters