Eorezo ??
Résolu/Fermé
JohnnyPims
Messages postés
5
Date d'inscription
vendredi 4 septembre 2009
Statut
Membre
Dernière intervention
4 septembre 2009
-
4 sept. 2009 à 15:13
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 4 sept. 2009 à 18:05
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 4 sept. 2009 à 18:05
9 réponses
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
4 sept. 2009 à 15:33
4 sept. 2009 à 15:33
Salut,
Tu as téléchargé un logiciel sur Eorezo.
Ne recommence pas afin que l'infection ne se réinstalle pas.
*******
Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
********
Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
- Clique droit sur le raccourci d'Ad-Remover situé sur ton Bureau et sélectionne "Exécuter en tant qu'administrateur".
- Au menu principal, choisis l'option L.
- Poste le rapport généré (C:\Ad-Report-CLEAN.log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Tu as téléchargé un logiciel sur Eorezo.
Ne recommence pas afin que l'infection ne se réinstalle pas.
*******
Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
********
Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
- Clique droit sur le raccourci d'Ad-Remover situé sur ton Bureau et sélectionne "Exécuter en tant qu'administrateur".
- Au menu principal, choisis l'option L.
- Poste le rapport généré (C:\Ad-Report-CLEAN.log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
LaqX_x
Messages postés
481
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
22 avril 2010
62
4 sept. 2009 à 15:17
4 sept. 2009 à 15:17
plop,
Tu a essayer d'aller dans outils, options internet, et ensuite dans l'onglet général tu peut choissir quel page s'ouvre au démarrage de firefox.
Tu a essayer d'aller dans outils, options internet, et ensuite dans l'onglet général tu peut choissir quel page s'ouvre au démarrage de firefox.
JohnnyPims
Messages postés
5
Date d'inscription
vendredi 4 septembre 2009
Statut
Membre
Dernière intervention
4 septembre 2009
4 sept. 2009 à 15:22
4 sept. 2009 à 15:22
Non c'est ce que j'ai fais plusieurs fois et ça ne fonctionne pas. Merci quand même.
LaqX_x
Messages postés
481
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
22 avril 2010
62
4 sept. 2009 à 15:23
4 sept. 2009 à 15:23
Ya la solution radical qui consiste a réinstaller Firefox, mais bon on ne serait toujours pas dou vient le problème.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
JohnnyPims
Messages postés
5
Date d'inscription
vendredi 4 septembre 2009
Statut
Membre
Dernière intervention
4 septembre 2009
4 sept. 2009 à 15:25
4 sept. 2009 à 15:25
Déjà fait aussi. J'ai besoin de quelqu'un qui sache déchiffrer un rapport de hijack ou qqch dans ce genre.
JohnnyPims
Messages postés
5
Date d'inscription
vendredi 4 septembre 2009
Statut
Membre
Dernière intervention
4 septembre 2009
4 sept. 2009 à 17:44
4 sept. 2009 à 17:44
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_S | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 02/09/2009 à 3:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:12:11, 04/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-USER | Utilisateur actuel: user
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\EoEngine.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
.
C:\Users\user\AppData\Roaming\EoRezo\cache
C:\Users\user\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\user\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\user\AppData\Roaming\EoRezo\ConfMedia.cyp.old
C:\Users\user\AppData\Roaming\EoRezo\db
C:\Users\user\AppData\Roaming\EoRezo\eoDesktop
C:\Users\user\AppData\Roaming\EoRezo\host.cyp
C:\Users\user\AppData\Roaming\EoRezo\modules.cyp
C:\Users\user\AppData\Roaming\EoRezo\user.cyp
C:\Users\user\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\user\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\user\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\user\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\user\AppData\Roaming\EoRezo
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.2 *
.
Nom du profil: 4keq0i9p.default (user)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://www.lo.st");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://google.fr");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9");
.
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.cherche.us
Start Page: Window Title
Secondary Start Pages: hxxp://global.acer.com\0\0
Start Page_bak: hxxp://www.cherche.us
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\user\Documents\Counter-Strike Source\CSS_Patch_10_v13-04-2006_DZ.exe
C:\Users\user\Documents\Counter-Strike Source\CSS_Patch_8_v22-01-2006_DZ.exe
C:\Users\user\Documents\Counter-Strike Source\CSS_Patch_9_v02-03-2006_DZ.exe
C:\Users\user\Documents\Counter-Strike Source\CSS_Patch_v7_FULL_19-12-05-DZ.exe
C:\Users\user\Downloads\pes_2009_patch_v1.40_multi-langues_284212.exe
.
.
===================================
.
3988 Octet(s) - C:\Ad-Report-CLEAN.log
.
3 Fichier(s) - C:\Users\user\AppData\Local\Temp
8 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
11 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 17:25:01 | 04/09/2009
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_S | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 02/09/2009 à 3:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:12:11, 04/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-USER | Utilisateur actuel: user
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\EoEngine.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
.
C:\Users\user\AppData\Roaming\EoRezo\cache
C:\Users\user\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\user\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\user\AppData\Roaming\EoRezo\ConfMedia.cyp.old
C:\Users\user\AppData\Roaming\EoRezo\db
C:\Users\user\AppData\Roaming\EoRezo\eoDesktop
C:\Users\user\AppData\Roaming\EoRezo\host.cyp
C:\Users\user\AppData\Roaming\EoRezo\modules.cyp
C:\Users\user\AppData\Roaming\EoRezo\user.cyp
C:\Users\user\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\user\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\user\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\user\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\user\AppData\Roaming\EoRezo
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.2 *
.
Nom du profil: 4keq0i9p.default (user)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://www.lo.st");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://google.fr");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9");
.
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.cherche.us
Start Page: Window Title
Secondary Start Pages: hxxp://global.acer.com\0\0
Start Page_bak: hxxp://www.cherche.us
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\user\Documents\Counter-Strike Source\CSS_Patch_10_v13-04-2006_DZ.exe
C:\Users\user\Documents\Counter-Strike Source\CSS_Patch_8_v22-01-2006_DZ.exe
C:\Users\user\Documents\Counter-Strike Source\CSS_Patch_9_v02-03-2006_DZ.exe
C:\Users\user\Documents\Counter-Strike Source\CSS_Patch_v7_FULL_19-12-05-DZ.exe
C:\Users\user\Downloads\pes_2009_patch_v1.40_multi-langues_284212.exe
.
.
===================================
.
3988 Octet(s) - C:\Ad-Report-CLEAN.log
.
3 Fichier(s) - C:\Users\user\AppData\Local\Temp
8 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
11 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 17:25:01 | 04/09/2009
.
============== E.O.F ==============
.
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
4 sept. 2009 à 17:45
4 sept. 2009 à 17:45
Problème résolu ?
Supprime tout ça (vecteur d'infection) :
C:\Users\user\Documents\Counter-Strike Source\CSS_Patch_10_v13-04-2006_DZ.exe
C:\Users\user\Documents\Counter-Strike Source\CSS_Patch_8_v22-01-2006_DZ.exe
C:\Users\user\Documents\Counter-Strike Source\CSS_Patch_9_v02-03-2006_DZ.exe
C:\Users\user\Documents\Counter-Strike Source\CSS_Patch_v7_FULL_19-12-05-DZ.exe
C:\Users\user\Downloads\pes_2009_patch_v1.40_multi-langues_284212.exe
Supprime Ad-remover et son rapport.
Supprime tout ça (vecteur d'infection) :
C:\Users\user\Documents\Counter-Strike Source\CSS_Patch_10_v13-04-2006_DZ.exe
C:\Users\user\Documents\Counter-Strike Source\CSS_Patch_8_v22-01-2006_DZ.exe
C:\Users\user\Documents\Counter-Strike Source\CSS_Patch_9_v02-03-2006_DZ.exe
C:\Users\user\Documents\Counter-Strike Source\CSS_Patch_v7_FULL_19-12-05-DZ.exe
C:\Users\user\Downloads\pes_2009_patch_v1.40_multi-langues_284212.exe
Supprime Ad-remover et son rapport.
JohnnyPims
Messages postés
5
Date d'inscription
vendredi 4 septembre 2009
Statut
Membre
Dernière intervention
4 septembre 2009
4 sept. 2009 à 17:56
4 sept. 2009 à 17:56
Miraculeusement oui puisque je n'ai rien fais à part l'analyse avec ad-remover donc j'ai pas vraiment compris, mais l'important est que ça fonctionne de nouveau.
Merci à tous.
Merci à tous.
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
4 sept. 2009 à 18:05
4 sept. 2009 à 18:05
C'est du à Eorezo.
Vire tes cracks et supprime Ad remover ainsi que son rapport.
Vire tes cracks et supprime Ad remover ainsi que son rapport.