Pubs eorezo

misty_kat -  
 Utilisateur anonyme -
Bonjour,
J'ai lu une grande partie de tout les sujets parlant des problèmes avec eorezo.
Dedans ils demandent de supprimer les logiciels dans "ajouter/supprimer des programmes" ce que j'ai fais les pubs se sont arrêté quelque temps...
mais depuis peu j'en ai une qui reviens systématiquement "Loi Scellier - Devenez propriétaire à partir de 250 € par mois" et je n'ai pas trouvé d'autre solutions que de supprimer le logiciel dans ajouter/supprimer.
Il n'y a que cette pub là qui reviens à chaque fois quelqu'un saurait comment la bloquer définitivement ?

Merci d'avance pour votre aide.
Au revoir.
Configuration: Windows XP
Firefox 3.5.5

4 réponses

  1. Utilisateur anonyme
     
    bonjour
    pour voir où est placé EoRezo
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    - http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    * Double-clique sur RSIT.exe pour le lancer .
    * Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
    * Devant l'option List files/folders created ... , tu choisis 2 months
    * Clique ensuite sur Continue pour lancer l'analyse ...
    * Laisse faire le scan et ne touche pas au PC ...
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
    * Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
    Clique sur parcourir
    Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
    Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
    qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

    Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
    0
    1. misty_kat
       
      Okay, je fais ça merci, je reviendrais vous dire si cela a fonctionner.
      au revoir
      0
    2. misty_kat
       
      Bonsoir, et Joyeux noël.
      J'ai eu quelques problèmes de support informatique... donc bon je reviens avec toujours le même problème qui est revenu entre temps j'ai supprimé un fichier "eorezo" qui trainait dans C:/Program Files la pub a disparue pendant quelques jours puis a ré-apparue.

      Je vous donne donc comme vous le demandez les deux fichiers textes.

      pour log.txt :
      http://www.cijoint.fr/cjlink.php?file=cj200912/cij7F97JW5.txt

      ainsi qu'info.txt :
      http://www.cijoint.fr/cjlink.php?file=cj200912/cijhhcvwQM.txt

      Merci beaucoup pour votre aide.
      0
      1. Utilisateur anonyme > misty_kat
         
        bonjour misty_cat
        désolée, j'étais absente pendant noel
        je vais regarder tout de suite les 2 rapports
        0
      2. misty_kat > Utilisateur anonyme
         
        Bonjour,
        ce n'est rien bonnes fêtes et bon réveillon de l'an !
        ce n'est pas urgent non plus. mais merci quand même.
        0
  2. Utilisateur anonyme
     
    bonjour
    Télécharge USBFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­
    ou
    https://www.ionos.fr/?affiliate_id=77097

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Sélectionne l'option 1 ( Recherche )

    # Laisse travailler l'outil.

    # Ensuite poste le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. misty_kat
       
      Bonsoir,
      Bonne année 2010 !

      voici le rapport demandé :
      http://www.cijoint.fr/cjlink.php?file=cj201001/cijYwEEUrP.txt

      merci.
      0
      1. Utilisateur anonyme > misty_kat
         
        bonjour, et bonne année aussi
        Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

        # Double clic sur le raccourci UsbFix présent sur ton bureau

        # Sélectionne l'option 2 ( Suppression )

        # Ton bureau disparaitra et le pc redémarrera .

        # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

        # Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

        # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

        ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
        0
      2. misty_kat > Utilisateur anonyme
         
        Bonjour,

        Le scan à été effectué voici le rapport :
        http://www.cijoint.fr/cjlink.php?file=cj201001/cijTJ7myPG.txt
        0
  3. Utilisateur anonyme
     
    bien
    on va faire un scan général
    Télécharge malwarebytes' anti-malware
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Enregistre le sur le bureau
    Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour pousuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur supprimer la sélection
    Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur Malewarebytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
    bloc-note puis sur sélectionner tout
    Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
    Clic droit dans le cadre de la réponse et coller
    0
    1. misty_kat
       
      voilà !

      Malwarebytes' Anti-Malware 1.43
      Version de la base de données: 3487
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 7.0.5730.13

      03/01/2010 19:19:13
      mbam-log-2010-01-03 (19-19-13).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 223948
      Temps écoulé: 48 minute(s), 23 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 2
      Elément(s) de données du Registre infecté(s): 3
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Backdoor.Bot) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Documents and Settings\Utilisateur\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Utilisateur\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.


      merci beaucoup ! =)
      0
      1. Utilisateur anonyme > misty_kat
         
        il faut vider la quarantaine de Malwarebytes
        0
      2. misty_kat > Utilisateur anonyme
         
        Bonsoir !
        désolé, les cours ayant repris je n'ai pas pu revenir avant.
        ça à été fait.
        la pub n'est pas revenue depuis 3/4jours
        et soit dit en passant, un autre problème dérangeant => une petite fenêtre s'ouvrait à chaque fois que j'allumais l'ordinateur : avec quelque chose dans le genre "svchost.exe est introuvable. etc." m'enfin il ne reviens plus non plus !

        Merci beaucoup pour votre aide.
        Au revoir.
        0
      3. Utilisateur anonyme > misty_kat
         
        bonjour misty_kat
        cela aurai été bien de procéder au nettoyage du PC, de le purger, et de vérifier s'il y a des mises à jour à effectuer
        0
      4. misty_kat > Utilisateur anonyme
         
        Je l'ai défragementé il n'y a pas longtemps, j'ai fais un nettoyage de disque et j'ai passé ccleaner aussi.
        Le purger ? Dans quel sens ?
        J'ai déjà modifié et fait beaucoup de chose dessus mais certaine que je connais un peu moins je n'ose pas car ce pc là ne m'appartiens pas il m'as été fournit comme un "outils de travail" au lycée par l'éducation national. Je n'étais même pas censée rentrer dans C: un cache avait été installé mais je l'ai enlever, et le remettrai quand je devrai rendre l'ordi en bon état.
        Je n'avais pas le droit non plus de le ramener à la maison et donc par conséquent me connecter au réseau internet. Mais mon pc portable personnel étant en réparation j'y suis bien obligée. ;-)
        bonne nuit.
        0
  4. Utilisateur anonyme
     
    *Désactive ta restauration pour supprimer les points de restauration infectés:

    Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    Créer un point de restauration propre manuellement:
    Démarrer, Programmes
    Va dans accèssoires, et dans outils système
    Sélectionne restauration système
    Clique sur suivant
    Entre la date du point de restauration que tu veux créer
    Clique sur créer, et le point de restauration se crée automatiquement
    0
    1. misty_kat
       
      Bonsoir !
      me revoilà, j'ai récupéré mon ordinateur personnel et celui qui comportait le problème d'eorezo ne m'appartient plus. Merci beaucoup pour votre aides en tout qu'a. J'ai remis le pc a zero et je l'ai rendu en bon etat grace a vous.
      au revoir et bonne continuation.
      0
      1. Utilisateur anonyme > misty_kat
         
        bonsoir
        de rien, et à bientôt
        0