Sujet Précédent Sujet Suivant

EoEngine 9.1

kelly1205 -  
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
cela fait quelques jours que j'ai des pages internet explorer qui s'ouvre toute seule, un peu comme des pub sauf que en principe c page sont bloké. J'ai pu remarké que dans l'adresse de ces pages il était marqué eorezo....or dans mon pc g trouver un programme eoEngine 9.1 qui n'apparait que dans mon panneau de configuration et pas dans mes programmes généraux.

je me demande donc si c'est possible que se soit a cause de ça que les pages d'explorer s'ouvrent...si oui est ce que je peut l'enlever???

10 réponses

Réponse 1 / 10
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Pas de nouvelle, bonne nouvelle ???
1
Réponse 2 / 10
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
T'es sous Vista ou XP ?
1
Réponse 3 / 10
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
T'as généré un rapport avec Ad-remover ??
Si oui, poste le.
1
XaX
 
Je vien de refairs un scan mais il est encor la :(
J'ai vista:

Voici les scan:
08:04:09

--- Running Processes: 98

+-----------------| Boonty/Boonty Games Elements Found:

.
.

+-----------------| Eorezo Elements Found:

HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
.
C:\Program Files\EoRezo
C:\Users\***\AppData\Roaming\EoRezo
C:\Users\***\AppData\Local\Temp\is-BHI73.tmp\EoRezo
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-7C6E863B.pf
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ads.eorezo[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@dl.eorezo[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@eorezo[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@mir1.eorezo[1].txt
...
...


12/04/09

+-----------------| Eorezo Elements Found:

HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
.
C:\Program Files\EoRezo
C:\Users\***\AppData\Roaming\EoRezo
C:\Users\***\AppData\Local\Temp\is-BHI73.tmp\EoRezo
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ads.eorezo[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@dl.eorezo[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@eorezo[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@mir1.eorezo[1].txt


....

Voila
0
Réponse 4 / 10
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

***********

▶ ! Déconnecte toi et fermes toutes applications en cours !

▶ Relance "Ad-remover" par clic droit => « Exécuter en tant qu’administrateur ».

▶ Au menu principal choisi l'option "B".
= = = =>>> Comme sur cette image <<<= = = =

▶ Ensuite coche:

Eorezo
Pour ‘cocher’, tape chaque numéro correspondant puis entrée pour valider.

▶ Puis tape S

▶ Le programme va travailler ...

▶ Poste le rapport qui apparaît à la fin + un nouveau rapport Hijackthis pour analyse.

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )

/!\ Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valide) /!\

Réactive ton antivirus si tu l’avais bien désactivé !
1
XaX
 
Merci Crapoulou le probléme est enfin résolut! C'est vraiment sympas de m'avoir aidé:)

Voici le raport:

+-----------------| Eorezo Elements Deleted :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
C:\Program Files\EoRezo
C:\Users\****\AppData\Roaming\EoRezo
C:\Users\****\AppData\Local\Temp\is-BHI73.tmp\EoRezo
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-7C6E863B.pf
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@ads.eorezo[1].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@dl.eorezo[1].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@eorezo[1].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@eostat0.eorezo[1].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@mir1.eorezo[1].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@prof.eorezo[2].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@soft.eorezo[2].txt

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Mozilla FireFox Version 2.0.0.2 ----

ProfilePath: 1k8zcsjq.default (****)
.
.
(Prefs.js) REMOVED: user_pref("browser.startup.homepage", "http://lo.st#home");
.
.
.
.

---- Internet Explorer Version 7.0.6001.18000 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-3241975648-1601823934-496680698-1000\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

4512 Byte(s) - C:\Ad-Report-Clean-18.04.2009.log
4967 Byte(s) - C:\Ad-Report-Scan-08.04.2009.log
4961 Byte(s) - C:\Ad-Report-Scan-12.04.2009.log

1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
8 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 3:44:54 | 18/04/2009
.
+-----------------| E.O.F - 85 Lines
.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Salut,
Oui, il est le fautif :D
Supprime le.

Fais ceci en plus :

Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

***********

Télécharges Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =

/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. (C:\Program files )
● Clique droit sur l'icône Ad-remover située sur ton bureau puis sélectionne « Exécuter en tant qu’administrateur ».
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparaît à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
0
Réponse 6 / 10
XaX
 
Salut!
J'ai le m^me probléme que lui j'ai fait tout ce que tu a dit Crapoulou tout a marché sans probléme mais cela n'a pas supprimé le programme il est toujours sur mon pc...
Peut tu m'aider?
0
Réponse 7 / 10
Utilisateur anonyme
 
XaX, envoie le rapport de l'option 1 à Crapoulou. C'est normal que pour l'instant, tu ne voies pas de différence...

++
0
Réponse 8 / 10
Utilisateur anonyme
 
OUPS!!!!

Sorry Crapoulou !! XDD

Bonne continuation
0
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Pas de soucis ric ;-).
Je demande car pour l'UAC et "exécuter en tant qu'admin"...
A+.
0
Réponse 9 / 10
Utilisateur anonyme
 
Oui, c'est sûr. Je pensais, en lisant ce qu'il disait, qu'il avait déjà le rapport.

De toute façon, je sors ! ;)

A++
0
Réponse 10 / 10
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Salut,
Très bien.
Je te conseille de poursuivre la désinfection car il se peut que ton ordinateur ait une autre infection à cause de Eorezo.

- Télécharge HijackThis Version 2.02 :
= = = = >>> En cliquant ici <<< = = = =

- Enregistre HJTInstall.exe sur ton bureau.
- Clique droit sur HJTInstall.exe puis sélectionne ‘Exécuter en tant qu’administrateur’ afin de lancer l’installation
- Clique sur Install, ensuite sur ‘I Accept
- Clique sur ‘Do a scan system and save log file
- Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
0

Discussions similaires

Quelle version MAC OS X pour imac 9,1 de 2009 ?
mauroz2018 -
Utilisateur anonyme -

1 réponse
télécharger iPhoto sur mon mac
gabinvincent -
dede74000 -

3 réponses
Installation Adobe Reader 6.0 - Français
LAPECHE -
Samsoul -

2 réponses
mise a jour imac 9,1
cats26 -
cats26 -

4 réponses
probleme avec mastercam v9.1
MR QUIGLEY -
solidmen -

3 réponses