ENLEVER EOREZO

guigouille1963 Messages postés 1 Statut Membre -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Comme conseillé, j'ai téléchargé AD-REMOVER et voilà le rapport :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:40:07, 15/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: COMPTABLE | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Program Files\EoRezo
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
.
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\s-1-5-21-2939083115-427965334-122198796-500\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 2.0 [fr] *
.
Nom du profil: bg06w661.default (Administrateur)
.
(ADMINI~1, prefs.js) Browser.search.defaultenginename, Google
(ADMINI~1, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(ADMINI~1, prefs.js) Browser.search.selectedEngine, Google
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
.
(ADMINI~1, prefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/ig
Search Page: hxxp://www.google.com
Enable Browser Extensions: yes
Search Bar: hxxp://www.google.com/ie
Use Search Asst: no
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
===================================
.
2424 Octet(s) - C:\Ad-Report-SCAN[1].log
.
3927 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
34 Fichier(s) - C:\WINDOWS\Temp
128 Fichier(s) - C:\WINDOWS\Prefetch
.
1 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 12:52:51 | 15/02/2010 - SCAN[1]
.
============== E.O.F ==============
Est-ce que quelqu'un peut m'indiquer ce que je dois faire après pour me débarrasser une fois pour toute de cette p..... de page d'accueil et de toutes les p....... de pub qui s'affiche sans arrêt sur mon ordi ? Excusez mon langage, mais je suis à bout...

Merci à vous !
Guigouille
Configuration: Windows XP Internet Explorer 7.0

3 réponses

  1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    Relance Ad-Remover et fais l'option "L"
    0
    1. guigouille1963
       
      Merci Toptitbal, j'avais pas vu ton message...
      En tous les cas, je pense que ça a marché.
      Qu'est-ce que je fais du programme AD..., je peux le supprimer maintenant ?
      0
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,

    Nettoyage avec Ad-Remover :

    /!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

    * Double clique sur l’exécutable pour le lancer.
    * Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
    * Au menu principal choisi l’option "L" et tape ensuite sur la touche Entrée.
    * Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :
    "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
    0
    1. guigouille1963
       
      Merci Crapoulo d'avoir pris le temps de me répondre !!!

      Donc j'ai fait ce que tu m'as dit et voilà le rapport :

      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 05.02.2010 à 17:34
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 13:41:36, 15/02/2010 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
      Nom du PC: COMPTABLE | Utilisateur actuel: Administrateur
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .

      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo

      (!) -- Fichiers temporaires supprimés.

      .
      HKCU\software\EoRezo
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
      HKLM\software\EoRezo
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\eorezo
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
      HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 2.0 [fr] *
      .
      Nom du profil: bg06w661.default (Administrateur)
      .
      (ADMINI~1, prefs.js) Browser.search.defaultenginename, Google
      (ADMINI~1, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      (ADMINI~1, prefs.js) Browser.search.selectedEngine, Google
      (ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
      .
      (ADMINI~1, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
      .
      .
      * Internet Explorer Version 7.0.5730.13 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Do404Search: 01000000
      Local Page: C:\WINDOWS\system32\blank.htm
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Enable Browser Extensions: yes
      Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Use Search Asst: no
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Start Page: hxxp://fr.msn.com/
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ===================================
      .
      2623 Octet(s) - C:\Ad-Report-CLEAN[1].log
      2765 Octet(s) - C:\Ad-Report-SCAN[1].log
      .
      101 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
      31 Fichier(s) - C:\WINDOWS\Temp
      0 Fichier(s) - C:\WINDOWS\Prefetch
      .
      19 Fichier(s) - C:\Ad-Remover\BACKUP
      59 Fichier(s) - C:\Ad-Remover\QUARANTINE
      .
      Fin à: 13:50:32 | 15/02/2010 - CLEAN[1]
      .
      ============== E.O.F ==============
      .
      Est-ce que c'est bon ?
      Merci encore.
      Guigouille
      0
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    En effet, Ad-Remover a correctement désinstaller Eorezo.
    Tu sais ce qu'il te reste à faire.... (ne plus retourner sur le site Eorezo) !

    *******

    Je te propose de poursuivre la désinfection en vérifiant la présence / absence d'autres malwares sur la machine.
    Tu es OK ?
    0