Supprimer EOrezo, rapport AD-R

steam69 -  
 Utilisateur anonyme -
Bonjour,

depuis quelques temps, j'ai eorezo, ainsi que y.lo.st qui est sur mon pc (le problème se situe sur IE, pas sur mozilla) et j'arrive pas à m'en débarrasser. Je suis tombé sur un post, qui indiquait de se servir du logiciel AD-R, et de poster le scan, pour éventuellement lancer un nettoyage.
je vous remercie par avance, pour ceux qui jetteront un oeil à mon scan :

Bonne soirée

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:47:00, 18/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: SN400713160006 | Utilisateur actuel: gilles
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\DOCUME~1\gilles\APPLIC~1\EoRezo
C:\Documents and Settings\gilles\Local Settings\Application Data\Gameztar Toolbar
.
HKCU\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
HKCU\software\EoRezo
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\EoRezo
HKLM\software\microsoft\shared tools\msconfig\startupreg\HELPER
HKLM\software\microsoft\shared tools\msconfig\startupreg\Internet Optimizer
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Helper
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\s-1-5-21-918364802-3212359653-4019165321-1009\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
HKU\s-1-5-21-918364802-3212359653-4019165321-1009\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: yf761byw.default (gilles)
.
(gilles, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st.
(gilles, Invalidprefs.js) TROUVE - CT2102473.SavedHomepage, hxxp://y.lo.st
(gilles, Invalidprefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st.
.
(gilles, prefs.js) TROUVE - CT2102473.SavedHomepage, hxxp://y.lo.st
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Search Page: ${URL_SEARCHPAGE}
Use Search Asst: no
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Bar: hxxp://search.ke.voila.fr/S/voila?kw=
Use Custom Search URL: 1 (0x1)
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Enable Browser Extensions: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Page: ${URL_SEARCHPAGE}
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3227 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\gilles\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
124 Fichier(s) - C:\WINDOWS\Prefetch
.
3 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 16:51:44 | 18/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
Configuration: Windows XP / Firefox 3.5.7

2 réponses

  1. Utilisateur anonyme
     
    bonjour
    Relance AD Remover, puis sélectionne l'option L
    Poste le rapport
    Si l'antivirus s'affole, ignore l'alerte, car c'est le processus de l'outil qui est détecté à tort comme nuisible
    0
  2. steam69
     
    .Voici le nouveau rapport :

    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 18:27:07, 18/02/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: SN400713160006 | Utilisateur actuel: gilles
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\DOCUME~1\gilles\APPLIC~1\EoRezo
    C:\Documents and Settings\gilles\Local Settings\Application Data\Gameztar Toolbar

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\EoRezo
    HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
    HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\software\classes\appid\EoRezoBHO.DLL
    HKLM\software\classes\EoRezoBHO.EoBHO
    HKLM\software\classes\EoRezoBHO.EoBHO.1
    HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
    HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKLM\software\EoRezo
    HKLM\software\microsoft\shared tools\msconfig\startupreg\HELPER
    HKLM\software\microsoft\shared tools\msconfig\startupreg\Internet Optimizer
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Helper
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
    HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
    HKU\s-1-5-21-918364802-3212359653-4019165321-1009\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.7 [fr] *
    .
    Nom du profil: yf761byw.default (gilles)
    .
    (gilles, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st.
    (gilles, Invalidprefs.js) EFFACE - CT2102473.SavedHomepage, hxxp://y.lo.st
    (gilles, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st.
    (gilles, prefs.js) Browser.startup.homepage, hxxp://google.fr
    (gilles, prefs.js) Keyword.URL, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&q=
    .
    (gilles, prefs.js) EFFACE - CT2102473.SavedHomepage, hxxp://y.lo.st
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Use Custom Search URL: 1 (0x1)
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Start Page: hxxp://fr.msn.com/
    Enable Browser Extensions: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    3434 Octet(s) - C:\Ad-Report-CLEAN[1].log
    3562 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    0 Fichier(s) - C:\DOCUME~1\gilles\LOCALS~1\Temp
    2 Fichier(s) - C:\WINDOWS\Temp
    9 Fichier(s) - C:\WINDOWS\Prefetch
    .
    20 Fichier(s) - C:\Ad-Remover\BACKUP
    64 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 18:32:33 | 18/02/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .

    Merci pour vos réponses :)
    0
    1. Utilisateur anonyme
       
      bien, on va vérifier qu'il n'y a pas d'autres infections dans le PC
      Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

      - http://images.malwareremoval.com/random/RSIT.exe

      ! Déconnecte toi et ferme toutes tes applications en cours !

      * Double-clique sur RSIT.exe pour le lancer .
      * Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
      * Devant l'option List files/folders created ... , tu choisis 2 months
      * Clique ensuite sur Continue pour lancer l'analyse ...
      * Laisse faire le scan et ne touche pas au PC ...
      * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
      * Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
      Clique sur parcourir
      Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
      Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
      qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

      Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
      0