Infection eoRezo
Natou
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour, j'aimerais savoir si je suis toujours infecté par eoRezo ou eoRegine car j'ai essayé de l'enlever mais je ne sais pas si sa a marcher. J'ai utiliser AD REMOVER.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:11:00, 19/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomeBasic Service Pack 2 v6.0.6002
Nom du PC: PC-DE-HELENA | Utilisateur actuel: Helena
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Users\Helena\AppData\Roaming\Mozilla\FireFox\Profiles\xzz8qjmc.default\searchplugins\askcom.xml
C:\Program Files\EoRezo
C:\Program Files\Letmin
C:\Users\Helena\AppData\Roaming\Desktopicon
C:\Users\Helena\AppData\Roaming\eoRezo
C:\Users\Helena\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
C:\Users\Helena\AppData\Roaming\MICROS~1\Windows\STARTM~1\Ebay.lnk
C:\Users\Helena\AppData\Local\Temp\is-BCSM3.tmp\EoRezo
C:\Users\Helena\Desktop\Natacha\Documents\Programmes\Speed-Downloading_setup.exe
C:\Users\Helena\AppData\Local\cglfm.bat
C:\Users\Helena\AppData\Local\fmdld.dat
C:\Users\Helena\AppData\Local\fmdld.exe
C:\Users\Helena\AppData\Local\fmdld_nav.dat
C:\Users\Helena\AppData\Local\fmdld_navps.dat
C:\Users\Helena\AppData\Local\ghhyy.bat
C:\Users\Helena\AppData\Local\oygko.bat
.
HKCU\software\EoRezo
HKCU\software\fcn
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\fmdld
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\fmdld
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\s-1-5-21-4001015936-3905991806-2965576120-1000\software\EoRezo
HKU\s-1-5-21-4001015936-3905991806-2965576120-1000\software\fcn
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.10 [fr] *
.
Nom du profil: xzz8qjmc.default (Helena)
.
(Helena, prefs.js) Browser.download.dir, C:\Users\Helena\Downloads
(Helena, prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.10
(Helena, prefs.js) Browser.search.selectedEngine, DAEMON Search
(Helena, prefs.js) Browser.startup.homepage, hxxp://y.lo.st ›vp.
(Helena, prefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st ›vp.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Enable Browser Extensions: yes
Start Page: hxxp://www.google.fr/
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=0309&m=emg520
Default_Page_URL: hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=0309&m=emg520
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Helena\AppData\Local\Temp\Temp1_Sasuke-Centric_Naruto_Crack_Mini-Doujin.zip
.
===================================
.
3883 Octet(s) - C:\Ad-Report-SCAN[1].log
.
10870 Fichier(s) - C:\Users\Helena\AppData\Local\Temp
68 Fichier(s) - C:\Windows\Temp
113 Fichier(s) - C:\Windows\Prefetch
.
1 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 13:16:42 | 19/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:11:00, 19/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomeBasic Service Pack 2 v6.0.6002
Nom du PC: PC-DE-HELENA | Utilisateur actuel: Helena
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Users\Helena\AppData\Roaming\Mozilla\FireFox\Profiles\xzz8qjmc.default\searchplugins\askcom.xml
C:\Program Files\EoRezo
C:\Program Files\Letmin
C:\Users\Helena\AppData\Roaming\Desktopicon
C:\Users\Helena\AppData\Roaming\eoRezo
C:\Users\Helena\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
C:\Users\Helena\AppData\Roaming\MICROS~1\Windows\STARTM~1\Ebay.lnk
C:\Users\Helena\AppData\Local\Temp\is-BCSM3.tmp\EoRezo
C:\Users\Helena\Desktop\Natacha\Documents\Programmes\Speed-Downloading_setup.exe
C:\Users\Helena\AppData\Local\cglfm.bat
C:\Users\Helena\AppData\Local\fmdld.dat
C:\Users\Helena\AppData\Local\fmdld.exe
C:\Users\Helena\AppData\Local\fmdld_nav.dat
C:\Users\Helena\AppData\Local\fmdld_navps.dat
C:\Users\Helena\AppData\Local\ghhyy.bat
C:\Users\Helena\AppData\Local\oygko.bat
.
HKCU\software\EoRezo
HKCU\software\fcn
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\fmdld
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\fmdld
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\s-1-5-21-4001015936-3905991806-2965576120-1000\software\EoRezo
HKU\s-1-5-21-4001015936-3905991806-2965576120-1000\software\fcn
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.10 [fr] *
.
Nom du profil: xzz8qjmc.default (Helena)
.
(Helena, prefs.js) Browser.download.dir, C:\Users\Helena\Downloads
(Helena, prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.10
(Helena, prefs.js) Browser.search.selectedEngine, DAEMON Search
(Helena, prefs.js) Browser.startup.homepage, hxxp://y.lo.st ›vp.
(Helena, prefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st ›vp.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Enable Browser Extensions: yes
Start Page: hxxp://www.google.fr/
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=0309&m=emg520
Default_Page_URL: hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=0309&m=emg520
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Helena\AppData\Local\Temp\Temp1_Sasuke-Centric_Naruto_Crack_Mini-Doujin.zip
.
===================================
.
3883 Octet(s) - C:\Ad-Report-SCAN[1].log
.
10870 Fichier(s) - C:\Users\Helena\AppData\Local\Temp
68 Fichier(s) - C:\Windows\Temp
113 Fichier(s) - C:\Windows\Prefetch
.
1 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 13:16:42 | 19/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
A voir également:
- Infection eoRezo
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Eorezo/adremover : aide pour analyse rapport ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
1 réponse
bonjour
pour l'instant non...mais bientot
Note importante :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
puis
Même outil (Ad Remover)
Option L Lancer le nettoyage
Poster le rapport
...............
ensuite
Infection Navipromo….Pour info :
Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
il faudrait télécharge navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html
/!\ Utilisateur de VISTA: il faudrait désactiver l’UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
1°Double-clique sur navilog1.exe présent sur ton bureau
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
3°Petit message d’avertissement, appuyez sur une touche pour passe à la suite
4°un nouveau avertissement, appuie sur une touche pour suivre
5°Vérification de l’installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer
6°Choisir option 1 : recherche/désinfection automatique
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants.
Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt
pour l'instant non...mais bientot
Note importante :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
puis
Même outil (Ad Remover)
Option L Lancer le nettoyage
Poster le rapport
...............
ensuite
Infection Navipromo….Pour info :
Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
il faudrait télécharge navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html
/!\ Utilisateur de VISTA: il faudrait désactiver l’UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
1°Double-clique sur navilog1.exe présent sur ton bureau
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
3°Petit message d’avertissement, appuyez sur une touche pour passe à la suite
4°un nouveau avertissement, appuie sur une touche pour suivre
5°Vérification de l’installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer
6°Choisir option 1 : recherche/désinfection automatique
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants.
Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt
