Sujet Précédent Sujet Suivant

Virus eorezo

Fermé
verdon - 16 févr. 2010 à 11:56
jm le1er(Mundi) Messages postés 408 Date d'inscription dimanche 31 décembre 2006 Statut Membre Dernière intervention 7 mars 2010 - 16 févr. 2010 à 12:04
Bonjour,j'ai chargé eoreso , scaner avec ad remover . Voici le raport



======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:43:24, 16/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomeBasic Service Pack 2 v6.0.6001
Nom du PC: ý | Utilisateur actuel: user
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Users\user\AppData\Roaming\eoRezo
C:\Users\user\AppData\Local\Temp\is-4NINK.tmp\EoRezo
.
HKCU\software\EoRezo
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\eorezo
HKU\s-1-5-21-416733044-3704693515-3431466694-1000\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: oqcfrb2l.default (user)
.
(user, Invalidprefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
(user, Invalidprefs.js) ÷ðué÷user_prefbrowser.startup.homepage, hxxp://y.lo.st.
(user, Invalidprefs.js) TROUVE - ÷ðué÷user_prefbrowser.startup.homepage, hxxp://y.lo.st.
(user, prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Enable Browser Extensions: yes
Start Page: hxxp://y.lo.st
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://www.google.com
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vb32&d=1208&m=aspire_x1700
Search Bar: hxxp://search.ke.voila.fr/S/voila?kw=
Use Custom Search URL: 1 (0x1)
Use Search Asst: no
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vb32&d=1208&m=aspire_x1700
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
===================================
.
2724 Octet(s) - C:\Ad-Report-SCAN[1].log
2427 Octet(s) - C:\Ad-Report-SCAN[2].log
.
2924 Fichier(s) - C:\Users\user\AppData\Local\Temp
312 Fichier(s) - C:\Windows\Temp
129 Fichier(s) - C:\Windows\Prefetch
.
3 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 11:48:04 | 16/02/2010 - SCAN[2]
.
A voir également:

2 réponses

Réponse 1 / 2
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
16 févr. 2010 à 11:58
Salut,
La prochaine fois tu posteras dans le forum Virus / Sécurité pour ce type de requête...
Je vais faire rediriger ton message.

******

Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

******

Suppression avec Ad-Remover :
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Clique droit sur l’icône Ad-Remover située sur ton bureau puis sélectionne "Exécuter en tant qu’administrateur".
* Au menu principal choisi l’option "L" et tape ensuite [Entrée]
* Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
0
Réponse 2 / 2
jm le1er(Mundi) Messages postés 408 Date d'inscription dimanche 31 décembre 2006 Statut Membre Dernière intervention 7 mars 2010 14
16 févr. 2010 à 12:04
Plus simple encore;vires eorezo ,nettoyes le registre et lances ceci:-https://www.softpedia.com/get/Antivirus/Norman-Malware-Cleaner.shtml#download

ça devrait suffire!!
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses