probleme avec eorezo Résolu/Fermé

Question

Bonjour,

J'ai une page eorezo qui s'affiche sans cesse et je cherche a en detruire la source.merci d'avance pour votre aide.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 15.10.2009 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:52:46, 16/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
Nom du PC: PC_DE_BUREAU | Utilisateur actuel: PC_DE_DIDIER
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\Software\EoRezo 
HKLM\Software\EoRezo 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 
HKU\S-1-5-21-521073746-2835300715-2966942591-1002\Software\Eorezo 
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\SoftwareHelper 
.
C:\Users\PC_DE_~1\AppData\Roaming\DesktopIcon 
C:\Users\PC_DE_~1\AppData\Roaming\EoRezo 
C:\Users\PC_DE_~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Ebay.lnk   
C:\Windows\Prefetch\ITSTV.EXE-45DDFDB8.pf 
C:\Windows\Prefetch\ITSTV.EXE-FF6C6623.pf 
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-F61ED190.pf 
C:\Users\PC_DE_~1\AppData\Roaming\MICROS~1\Windows\Cookies\pc_de_didier@ads.eorezo[2].txt 
C:\Users\PC_DE_~1\AppData\Roaming\MICROS~1\Windows\Cookies\pc_de_didier@dl.eorezo[1].txt 
C:\Users\PC_DE_~1\AppData\Roaming\MICROS~1\Windows\Cookies\pc_de_didier@eorezo[1].txt 
C:\Users\PC_DE_~1\AppData\Roaming\MICROS~1\Windows\Cookies\pc_de_didier@eorezo[3].txt 
C:\Users\PC_DE_~1\AppData\Roaming\MICROS~1\Windows\Cookies\Low\pc_de_didier@ads.eorezo[2].txt 
C:\Users\PC_DE_~1\AppData\Roaming\MICROS~1\Windows\Cookies\Low\pc_de_didier@ask[1].txt 
C:\Users\PC_DE_~1\AppData\Roaming\MICROS~1\Windows\Cookies\Low\pc_de_didier@eorezo[2].txt 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
 Nom du profil:  (PC_DE_DIDIER)
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.google.com
Start Page: hxxp://www.linternaute.com/
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://www.yoower.com/
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://recherche.neuf.fr/
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://lo.st/?tabs
.

===================================
.
581 Octet(s) - C:\Ad-Report-SCAN[1].log 
3349 Octet(s) - C:\Ad-Report-SCAN[2].log 
.
17 Fichier(s) - C:\Users\PC_DE_~1\AppData\Local\Temp 
9 Fichier(s) - C:\Windows\Temp 
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 19:00:01 | 16/10/2009 - SCAN[2]
.
============== E.O.F ==============
.

crapoulou · Answer

Salut,
Très bien pour Ad Remover.
Par contre, pour l'option suivante, suis bien cette procédure :

Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

*****

Suppression avec Ad-Remover :
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\ 

* Clique droit sur l'icône Ad-Remover située sur ton bureau puis sélectionne "Exécuter en tant qu’administrateur".
* Au menu principal choisi l'option "L" et tape ensuite [Entrée]
* Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log) 
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

crapoulou · Answer

Pas de nouvelle, bonne nouvelle ?!

mamak18 · Answer

bonjour
moi j'ai le meme souci que toi voici la manp que j'ai utilisé pour m'en débarassé

"Accéder à la base de registre et modicier la clé , faire comme ceci: 
- Démarrer - Exécuter , puis entrer regedit dans le champs, puis valider. 
- L'éditeur de registre s'ouvre. 
- Développer l'arborescence "HKEY_LOCAL_MACHINE" jusqu'à atteindre la clé HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/AboutURls/Tabs. 
- Double-cliquer sur la clé Tabs , puis entrer la valeur res://ieframe.dll/tabswelcome.htm . 
- Valider, puis fermer l'éditeur de registre.

mamak18 · Answer

moi c'est ce que j'ai fait et depuis je n'ai pu de probleme

crapoulou · Answer

Oui, mais je pense que tu es tout de même infecté encore.

mamak18 · Answer

j'ai lancé un scane avec spybot et nod32 il n'on rien trouvé donc je pense que c'est bon.
Possible que je me trompe et qu'il en reste des trace je ne suis pas un pro en informatique

crapoulou · Answer

Tu veux que l'on vérifie ?

mamak18 · Answer

si tu veut

crapoulou · Answer

Ok.
Quel est ton système d'exploitation ?

mamak18 · Answer

xp pro version 2002
sp3

crapoulou · Answer

Ok. Télécharge Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau : = = = =>>> En cliquant ici <<<= = = = /!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\ * Double clique sur l’exécutable pour le lancer. * Au message d’avertissement qui s’affiche, sélectionne ‘Oui’. * Au menu principal choisi l’option "S" et tape ensuite sur la touche Entrée. * Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps. (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log) (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) Note : "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.

mamak18 · Answer

voici mon rapport

mamak18 · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.11.2009 à  0:24
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:55:56, 12/11/2009 | Mode Normal | Option: SCAN
Exécuté de: "J:\Program Files\Ad-Remover\"
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: MAMAK-4E10693EB | Utilisateur actuel: damien
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\Software\EoRezo 
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9} 
HKLM\Software\Classes\AppID\EoRezoBHO.DLL 
HKLM\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} 
HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB} 
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} 
HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF} 
HKLM\Software\Classes\EoRezoBHO.EoBho 
HKLM\Software\Classes\EoRezoBHO.EoBho.1 
HKLM\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8} 
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar 
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1 
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo 
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1 
HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A} 
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E} 
HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9} 
HKLM\Software\EoRezo 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 
HKU\S-1-5-21-1202660629-1123561945-725345543-1003\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe 
HKU\S-1-5-21-1202660629-1123561945-725345543-1003\Software\Eorezo 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\EoEngine 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SoftwareHelper 
.
J:\DOCUME~1\damien\APPLIC~1\EoRezo 
J:\WINDOWS\Prefetch\ITSTV.EXE-33220990.pf 
J:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-30A7DB1C.pf 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
 Nom du profil: bdckgrbo.default (damien)
.
(damien, Invalidprefs.js) Browser.search.selectedEngine, YouGoo
(damien, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
. 
(damien, Invalidprefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
. 
(damien, prefs.js) Browser.search.selectedEngine, YouGoo
(damien, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
. 
(damien, prefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
. 
. 
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.orange.fr/
Search Page: hxxp://search.shareware.pro/?lang=fr
Search Bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://search.shareware.pro/?lang=fr
Start Page: hxxp://www.duxet.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
J:\Documents and Settings\damien\Application Data\uTorrent\windows vista ultimat integral avec crack et cover.torrent
J:\Documents and Settings\damien\Mes documents\Downloads\CSS\CSS_Patch_comprehensive_16_DZ.exe
J:\Documents and Settings\damien\Mes documents\Downloads\CSS\CSS_Patch_v17_04-04-2007-DZ.exe
J:\Documents and Settings\damien\Mes documents\Mes r‚ceptions GigaTribe\mamak18\deblocage mobile toute marque logiciels serial code nouveaut‚ (2).rar
J:\Documents and Settings\damien\Mes documents\Mes r‚ceptions GigaTribe\mamak18\Kaspersky Antivirus Full Fr 2007 + Key + Crack.rar
J:\Documents and Settings\damien\Mes documents\Mes r‚ceptions GigaTribe\mamak18\Pirater Le Mot De Passe D'une Boite Mail Hotmail & Msn (Hacker,Crack,Piratage) [Dvdrip,Divx,Sexe,Mp3,2004,Pc,X,Ps2,Xbox,News,1 2 3 4 5 6 7 8.zip
J:\Documents and Settings\damien\Mes documents\Mes r‚ceptions GigaTribe\mamak18\photoshop9\Adobe Photoshop CS2 v. 9.0 incl. keygen\Alcohol_v1.4.8.1222 with Key.zip
J:\Documents and Settings\damien\Mes documents\Mes r‚ceptions GigaTribe\mamak18\photoshop9\Adobe Photoshop CS2 v. 9.0 incl. keygen\Setup.exe
J:\Documents and Settings\damien\Mes documents\Mes r‚ceptions GigaTribe\mamak18\photoshop9\Adobe Photoshop CS2 v. 9.0 incl. keygen\Adobe DNG Converter\Adobe DNG Converter.exe
J:\Documents and Settings\damien\Mes documents\Mes r‚ceptions GigaTribe\mamak18\photoshop9\Adobe Photoshop CS2 v. 9.0 incl. keygen\Adobe(R) Photoshop(R) CS2\instmsia.exe
J:\Documents and Settings\damien\Mes documents\Mes r‚ceptions GigaTribe\mamak18\photoshop9\Adobe Photoshop CS2 v. 9.0 incl. keygen\Adobe(R) Photoshop(R) CS2\instmsiw.exe
J:\Documents and Settings\damien\Mes documents\Mes r‚ceptions GigaTribe\mamak18\photoshop9\Adobe Photoshop CS2 v. 9.0 incl. keygen\Adobe(R) Photoshop(R) CS2\setup.exe
J:\Documents and Settings\damien\Mes documents\Mes r‚ceptions GigaTribe\mamak18\photoshop9\Adobe Photoshop CS2 v. 9.0 incl. keygen\CRACK\Photoshop.CS2.KeyGen.exe
J:\Documents and Settings\damien\Mes documents\Mes r‚ceptions GigaTribe\mamak18\photoshop9\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
J:\Documents and Settings\damien\Mes documents\Mes r‚ceptions GigaTribe\mamak18\photoshop9\Crack et Keygen\KeyGen Adobe.PhotoShop.CS2.exe
J:\Documents and Settings\damien\Mes documents\Nouveau dossier\Call of duty 4\Crack\iw3sp.exe
J:\Documents and Settings\damien\Mes documents\Nouveau dossier\Call of duty 4\Patchs\call_of_duty_4_modern_warfare_patch_v1.2_multi-langues_184570.exe
J:\Documents and Settings\damien\Mes documents\Nouveau dossier\Call of duty 4\Patchs\call_of_duty_4_modern_warfare_patch_v1.3_multi-langues_193372.exe
J:\Documents and Settings\damien\Mes documents\Nouveau dossier\Call of duty 4\Patchs\call_of_duty_4_modern_warfare_patch_v1.4_multi-langues_197704.exe
J:\Documents and Settings\damien\Mes documents\Nouveau dossier\Call of duty 4\Patchs\call_of_duty_4_modern_warfare_patch_v1.5_multi-langues_211464.exe
J:\Documents and Settings\damien\Mes documents\Nouveau dossier\Call of duty 4\Patchs\call_of_duty_4_modern_warfare_patch_v1.6_multi-langues_245252.exe
J:\Documents and Settings\damien\Mes documents\Nouveau dossier\Call of duty 4\Patchs\call_of_duty_4_modern_warfare_patch_v1.7_multi-langues_247528.exe
.
===================================
.
6725 Octet(s) - J:\Ad-Report-SCAN[1].log 
.
2 Fichier(s) - J:\DOCUME~1\damien\LOCALS~1\Temp 
0 Fichier(s) - J:\WINDOWS\Temp 
.
3 Fichier(s) - J:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - J:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 14:03:46 | 12/11/2009 - SCAN[1]
.
============== E.O.F ==============
.

crapoulou · Answer

Je te conseille vivement de supprimer tes cracks !
En plus d’être illégaux, les cracks sont souvent bourrés d’infection (Bagle, rogues par exemple)  et certaines très coriaces (Virut, Mabezat par exemple).
Voici le lien d’une vidéo montrant les effets d’une infection Bagle :
https://www.youtube.com/watch?v=nqLoz4XCY60
Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :
http://forum.malekal.com/ftopic893.php

******

Tu es bel et bien infecté par Eorezo !!!
Et pas su'un peu :

HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-1202660629-1123561945-725345543-1003\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
HKU\S-1-5-21-1202660629-1123561945-725345543-1003\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SoftwareHelper
.
J:\DOCUME~1\damien\APPLIC~1\EoRezo
J:\WINDOWS\Prefetch\ITSTV.EXE-33220990.pf
J:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-30A7DB1C.pf 

********

Nettoyage avec Ad-Remover :

/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Double clique sur l’exécutable pour le lancer.
* Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
* Au menu principal choisi l’option "L" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.

mamak18 · Answer

voici le rapport

mamak18 · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.11.2009 à  0:24
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:20:54, 12/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: "J:\Program Files\Ad-Remover\"
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: MAMAK-4E10693EB | Utilisateur actuel: damien
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo 
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9} 
HKLM\Software\Classes\AppID\EoRezoBHO.DLL 
HKLM\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} 
HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB} 
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} 
HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF} 
HKLM\Software\Classes\EoRezoBHO.EoBho 
HKLM\Software\Classes\EoRezoBHO.EoBho.1 
HKLM\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8} 
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar 
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1 
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo 
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1 
HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A} 
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E} 
HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9} 
HKLM\Software\EoRezo 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 
HKU\S-1-5-21-1202660629-1123561945-725345543-1003\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SoftwareHelper
.
J:\DOCUME~1\damien\APPLIC~1\EoRezo
J:\WINDOWS\Prefetch\ITSTV.EXE-33220990.pf
J:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-30A7DB1C.pf
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
 Nom du profil: bdckgrbo.default (damien)
.
(damien, Invalidprefs.js) Browser.search.selectedEngine, YouGoo
(damien, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
. 
(damien, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
. 
(damien, prefs.js) Browser.search.selectedEngine, YouGoo
(damien, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
. 
(damien, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
. 
. 
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://search.shareware.pro/?lang=fr
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
J:\Documents and Settings\damien\Application Data\uTorrent\windows vista ultimat integral avec crack et cover.torrent
J:\Documents and Settings\damien\Mes documents\Downloads\CSS\CSS_Patch_comprehensive_16_DZ.exe
J:\Documents and Settings\damien\Mes documents\Downloads\CSS\CSS_Patch_v17_04-04-2007-DZ.exe
J:\Documents and Settings\damien\Mes documents\Mes r‚ceptions GigaTribe\mamak18\deblocage mobile toute marque logiciels serial code nouveaut‚ (2).rar
J:\Documents and Settings\damien\Mes documents\Mes r‚ceptions GigaTribe\mamak18\Kaspersky Antivirus Full Fr 2007 + Key + Crack.rar
J:\Documents and Settings\damien\Mes documents\Mes r‚ceptions GigaTribe\mamak18\Pirater Le Mot De Passe D'une Boite Mail Hotmail & Msn (Hacker,Crack,Piratage) [Dvdrip,Divx,Sexe,Mp3,2004,Pc,X,Ps2,Xbox,News,1 2 3 4 5 6 7 8.zip
J:\Documents and Settings\damien\Mes documents\Mes r‚ceptions GigaTribe\mamak18\photoshop9\Adobe Photoshop CS2 v. 9.0 incl. keygen\Alcohol_v1.4.8.1222 with Key.zip
J:\Documents and Settings\damien\Mes documents\Mes r‚ceptions GigaTribe\mamak18\photoshop9\Adobe Photoshop CS2 v. 9.0 incl. keygen\Setup.exe
J:\Documents and Settings\damien\Mes documents\Mes r‚ceptions GigaTribe\mamak18\photoshop9\Adobe Photoshop CS2 v. 9.0 incl. keygen\Adobe DNG Converter\Adobe DNG Converter.exe
J:\Documents and Settings\damien\Mes documents\Mes r‚ceptions GigaTribe\mamak18\photoshop9\Adobe Photoshop CS2 v. 9.0 incl. keygen\Adobe(R) Photoshop(R) CS2\instmsia.exe
J:\Documents and Settings\damien\Mes documents\Mes r‚ceptions GigaTribe\mamak18\photoshop9\Adobe Photoshop CS2 v. 9.0 incl. keygen\Adobe(R) Photoshop(R) CS2\instmsiw.exe
J:\Documents and Settings\damien\Mes documents\Mes r‚ceptions GigaTribe\mamak18\photoshop9\Adobe Photoshop CS2 v. 9.0 incl. keygen\Adobe(R) Photoshop(R) CS2\setup.exe
J:\Documents and Settings\damien\Mes documents\Mes r‚ceptions GigaTribe\mamak18\photoshop9\Adobe Photoshop CS2 v. 9.0 incl. keygen\CRACK\Photoshop.CS2.KeyGen.exe
J:\Documents and Settings\damien\Mes documents\Mes r‚ceptions GigaTribe\mamak18\photoshop9\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
J:\Documents and Settings\damien\Mes documents\Mes r‚ceptions GigaTribe\mamak18\photoshop9\Crack et Keygen\KeyGen Adobe.PhotoShop.CS2.exe
J:\Documents and Settings\damien\Mes documents\Nouveau dossier\Call of duty 4\Crack\iw3sp.exe
J:\Documents and Settings\damien\Mes documents\Nouveau dossier\Call of duty 4\Patchs\call_of_duty_4_modern_warfare_patch_v1.2_multi-langues_184570.exe
J:\Documents and Settings\damien\Mes documents\Nouveau dossier\Call of duty 4\Patchs\call_of_duty_4_modern_warfare_patch_v1.3_multi-langues_193372.exe
J:\Documents and Settings\damien\Mes documents\Nouveau dossier\Call of duty 4\Patchs\call_of_duty_4_modern_warfare_patch_v1.4_multi-langues_197704.exe
J:\Documents and Settings\damien\Mes documents\Nouveau dossier\Call of duty 4\Patchs\call_of_duty_4_modern_warfare_patch_v1.5_multi-langues_211464.exe
J:\Documents and Settings\damien\Mes documents\Nouveau dossier\Call of duty 4\Patchs\call_of_duty_4_modern_warfare_patch_v1.6_multi-langues_245252.exe
J:\Documents and Settings\damien\Mes documents\Nouveau dossier\Call of duty 4\Patchs\call_of_duty_4_modern_warfare_patch_v1.7_multi-langues_247528.exe
.
===================================
.
6984 Octet(s) - J:\Ad-Report-CLEAN[1].log 
7050 Octet(s) - J:\Ad-Report-SCAN[1].log 
.
0 Fichier(s) - J:\DOCUME~1\damien\LOCALS~1\Temp 
0 Fichier(s) - J:\WINDOWS\Temp 
.
21 Fichier(s) - J:\Program Files\Ad-Remover\BACKUP
3 Fichier(s) - J:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 14:28:03 | 12/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.

crapoulou · Answer

Parfait.
Tu peux supprimer Ad remover et les rapports :

J:\Ad-Report-CLEAN[1].log
J:\Ad-Report-SCAN[1].log

mamak18 · Answer

c'est bon je n'ai pu rien?

crapoulou · Answer

Sur Eorezo en tout cas non.
Le reste je ne sais pas :D
Tu veux regarder ?
Problèmes particuliers ?

mamak18 · Answer

comment ca

crapoulou · Answer

Ben t'as peut-être d'autres infections, je ne peux pas te dire, ton PC n'est plus infecté.

mamak18 · Answer

ok merci pour ton aide

crapoulou · Answer

De rien.
Comme ,quoi, modifier une clé de registre ne suffit pas tu as vu ;-).
Bonne continuation.
N'ayant pas eu de nouvelles de  gradid, je passe en résolu.
A+.

mamak18 · Answer

j'ai vu pour la clé et merci encore

Probleme avec eorezo

24 réponses

Discussions similaires