Rogue.Eorezo

traction11b -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,j'ai attrapé ce genre de truc(Rogue.Eorezo) et je n'arrive pas à le supprimer,pourriez vous m'aider à m'en débarrasser,merci par avance pour vos solutions
Configuration: Windows XP
Firefox 3.0.10

4 réponses

  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :

    /!\ Déconnectes toi et fermes toutes applications en cours

    ● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ● Double clique sur l'icône Ad-remover située sur ton bureau
    ● Au menu principal choisi l'option "A"
    ● Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)

    0
    1. traction11b
       
      voilà le rapport,merci pour la suite....

      ------- LOGFILE OF AD-REMOVER 1.1.3.6 | ONLY XP/VISTA -------

      Updated by C_XX on 05/05/2009 at 21:20
      Contact: AdRemover.contact@gmail.com
      Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

      Start at: 18:42:05, 06/05/2009 | Boot mode: Normal Boot
      Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
      Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
      Computer Name: JMB-2B0F26DC96B
      Current User: JMB - Administrator
      Drive(s):
      - C:\ (File System: NTFS)
      - D:\ (File System: NTFS)
      - G:\ (File System: NTFS)

      ============ Known Adwares Found ============

      .
      HKCR\SearchSettings.BHO
      HKCR\SearchSettings.BHO.1
      HKLM\Software\Classes\SearchSettings.BHO
      HKLM\Software\Classes\SearchSettings.BHO.1
      HKLM\Software\Search Settings
      HKCR\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
      HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
      HKCR\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
      HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
      HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      .
      C:\Program Files\Search Settings
      C:\Documents and Settings\JMB\Application Data\Mozilla\Firefox\Profiles\zwbf40p7.default\searchplugins\conduit.xml
      C:\Documents and Settings\JMB\Application Data\Search Settings

      +-----------------| Eorezo Elements Found:

      HKCU\Software\EoRezo
      HKLM\Software\EoRezo
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
      .
      C:\Documents and Settings\JMB\Application Data\EoRezo
      C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-2D48B750.pf
      C:\Documents and Settings\JMB\Cookies\jmb@ads.eorezo[2].txt
      C:\Documents and Settings\JMB\Cookies\jmb@dl.eorezo[1].txt
      C:\Documents and Settings\JMB\Cookies\jmb@eorezo[1].txt

      +-----------------| It's TV Elements Found:

      .
      C:\WINDOWS\Prefetch\ITSTV.EXE-3599A195.pf

      +-----------------| Sweetim Elements Found:

      .

      +-----------------| Added Scan:

      ---- Mozilla FireFox Version 3.0.10 ----

      ProfilePath: zwbf40p7.default (JMB)
      .
      Prefs.js: Browser.Search.DefaultEngineName: "MyStart Search"
      Prefs.js: Browser.Search.SelectedEngine: "Google"
      Prefs.js: Browser.Search.DefaultUrl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1878471&SearchSource=3&q={searchTerms}"
      .
      (Prefs.js) FOUND: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1878471&SearchSource=3&q={searchTerms}");
      .
      .
      .
      .

      ---- Internet Explorer Version 6.0.2900.5512 ----

      [HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Search bar: hxxp://search.msn.fr/spbasic.htm
      Search Page: hxxp://search.live.com
      Start Page: hxxp://fr.msn.com/

      [HKEY_USERS\S-1-5-21-484763869-2147126159-839522115-1004\..\Internet Explorer\Main]

      Search bar: hxxp://search.msn.fr/spbasic.htm
      Search Page: hxxp://search.live.com
      Start Page: hxxp://fr.msn.com/

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: hxxp://y.lo.st

      =========== Suspicious ==========


      +---------------------------------------------------------------------------+

      3739 Byte(s) - C:\Ad-Report-Scan-06.05.2009.log

      0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
      0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

      End at: 19:10:45 | 06/05/2009
      .
      +-----------------| E.O.F
      .
      0
  2. traction11b
     
    merci je vais m'y mettre de suite,
    0
  3. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    relance AD-R et choisie l'option 2 nettoyage

    et coche toute les case et poste le rapport generer
    0
    1. traction11b
       
      voilà la suite,merci



      ------- LOGFILE OF AD-REMOVER 1.1.3.6 | ONLY XP/VISTA -------

      Updated by C_XX on 05/05/2009 at 21:20
      Contact: AdRemover.contact@gmail.com
      Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

      **** LIMITED TO ****

      Known Adwares
      Eorezo
      It's TV
      Sweetim

      ********************

      Start at: 21:53:01, 06/05/2009 | Boot mode: Normal Boot
      Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
      Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
      Computer Name: JMB-2B0F26DC96B
      Current User: JMB - Administrator
      Drive(s):
      - C:\ (File System: NTFS)
      - D:\ (File System: NTFS)
      - F:\ (File System: UDF)
      - G:\ (File System: NTFS)

      (!) ---- IE start pages/Tabs reset

      ============ Known Adwares Deleted ============

      .
      .

      +-----------------| Eorezo Elements Deleted :

      .

      +-----------------| It's TV Elements Deleted :

      .

      +-----------------| Sweetim Elements Deleted :

      .

      (!) ---- Temp files deleted.
      (!) ---- Recycle bin emptied in all drives.



      +-----------------| Added Scan :

      ---- Mozilla FireFox Version 3.0.10 ----

      ProfilePath: zwbf40p7.default (JMB)
      .
      Prefs.js: Browser.Search.DefaultEngineName: "MyStart Search"
      Prefs.js: Browser.Search.SelectedEngine: "Google"
      .
      .
      .
      .
      .

      ---- Internet Explorer Version 6.0.2900.5512 ----

      [HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Search Page: hxxp://search.live.com
      Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      [HKEY_USERS\S-1-5-21-484763869-2147126159-839522115-1004\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Search Page: hxxp://search.live.com
      Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: hxxp://ieframe.dll/tabswelcome.htm

      =========== Suspicious ==========


      +---------------------------------------------------------------------------+

      2759 Byte(s) - C:\Ad-Report-Clean-06.05.2009.log
      3968 Byte(s) - C:\Ad-Report-Scan-06.05.2009.log

      19 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
      6 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

      End at: 22:20:20 | 06/05/2009
      .
      +-----------------| E.O.F
      0
  4. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    1) Télécharge SDFix d' AndyManchesta

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.

    Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
    N y touche pas pour l instant.

    2) Redémarre en mode sans échec pour cela (tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter)

    ne jamais demarrer en mode sans echec via msconfig

    3) SDFix
    * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    * Appuie sur Y pour commencer le processus de nettoyage.
    * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    * Appuie sur une touche pour redémarrer le PC.
    * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    · Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    0