Eorezo
lilasbleue
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
voici mon problème.J'ai fait un scan de mon ordi avec malwarebuytes et il ma trouvé ce eorezo; mais il revient toujours .donc suis allée voir dans mes fichiers et j'ai trouvé la clé de registre de eorezo ;j'ai supprimé le registre mais il revient toujours( je l'ai trouvéeorezo dans outils(démarrage système), dans ccleaner j'ai bien beau le désactiver et eorezo s'active a chaque fois. je pense que c'est peut etre a cause de mon msn ,mais suis pas sure,.actuellement j'ai msn2009 et avant le téléchargement j'avais msn 2008. susi novice et je pense que j'ai fait le tour sans succés, donc je vous demande de l aide et je remercie a tous ceux qui peuvent m aider a résoudre mon problème.j allais oublier ,suis sous windowns xp.
voici mon problème.J'ai fait un scan de mon ordi avec malwarebuytes et il ma trouvé ce eorezo; mais il revient toujours .donc suis allée voir dans mes fichiers et j'ai trouvé la clé de registre de eorezo ;j'ai supprimé le registre mais il revient toujours( je l'ai trouvéeorezo dans outils(démarrage système), dans ccleaner j'ai bien beau le désactiver et eorezo s'active a chaque fois. je pense que c'est peut etre a cause de mon msn ,mais suis pas sure,.actuellement j'ai msn2009 et avant le téléchargement j'avais msn 2008. susi novice et je pense que j'ai fait le tour sans succés, donc je vous demande de l aide et je remercie a tous ceux qui peuvent m aider a résoudre mon problème.j allais oublier ,suis sous windowns xp.
4 réponses
Bonsoir
• Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique ou clic droit (exécuter en tant que admin…sur Vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
• Double-clique ou clic droit (exécuter en tant que admin…sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "L" ensuite tape "A" et sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
• Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique ou clic droit (exécuter en tant que admin…sur Vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
• Double-clique ou clic droit (exécuter en tant que admin…sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "L" ensuite tape "A" et sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
merci guillaume de ta precieuse aide ,j'ai reussi a le trouver ce fichier de eorezo avec glary utilities c le seul endroit ou j'avais verifier et j ai pu supprimer le eorezo.
voici mon rapport aprés suppression de eorezo:
Version de la base de données: 2265
Windows 5.1.2600 Service Pack 3
13/06/2009 18:11:19
mbam-log-2009-06-13 (18-11-19).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 129240
Temps écoulé: 44 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Admin\local settings\application data\esoiw_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\local settings\application data\esoiw_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
Version de la base de données: 2265
Windows 5.1.2600 Service Pack 3
13/06/2009 18:11:19
mbam-log-2009-06-13 (18-11-19).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 129240
Temps écoulé: 44 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Admin\local settings\application data\esoiw_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\local settings\application data\esoiw_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
Re
Je pensais t'avoit demandé un RSIT ;-))
mais voila ce qu'il faut faire
http://www.commentcamarche.net/forum/affich 12827069 eorezo?#3
Merci
Je pensais t'avoit demandé un RSIT ;-))
mais voila ce qu'il faut faire
http://www.commentcamarche.net/forum/affich 12827069 eorezo?#3
Merci
t inquiéte pas je posterai le rapport si cela a marché. merci
Poste le rapport stp ;merci
ensuite fait ceci;merci
Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
* Enregistre HJTInstall.exe sur ton bureau.
* Double-clique sur HJTInstall.exe pour lancer le programme
Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
* Colle le rapport que tu viens de copier sur ce forum