Sujet Précédent Sujet Suivant

Eorezo me gaaaAaaaAaAaAaAaaaave!

Fermé
tienou2m - Modifié par tienou2m le 13/04/2010 à 08:21
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 - 12 avril 2010 à 21:13
Bonjour,
J'ai mozilla qui démarre intempestivement et m'ouvre une fenêtre eorezo ou/et mozilla se lance seul et m'affiche...eorezo ou d'autres trucs comme page "loi scellier"; "machine a pets". J'ai tenté par cc cleaner qui va dans la base des registres me chercher les fichiers pourris, je les vire, mais ça ne change que dalle!! G également malwarebytes'antimalwrare, avast qui tournent...
Ci dessous, le rapport de AD-R, merci de me répondre en termes aussi simples, je suis un grand béte!!

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:48:03 le 12/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: DIMENSION5150 | Utilisateur actuel: thuilleaux etienne (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Documents and Settings\LocalService\Local Settings\Application Data\EoRezo
C:\Documents and Settings\LocalService\Local Settings\Application Data\EoRezo\EoRezo
C:\Documents and Settings\thuilleaux etienne\Application Data\EoRezo
C:\Documents and Settings\thuilleaux etienne\Local Settings\Application Data\EoRezo
C:\Program Files\EoRezo
C:\Program Files\Letmin
C:\Program Files\Viewpoint
.
HKCU\Software\EoRezo
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{4D25F920-B9FE-4682-BF72-8AB8210D6D75}
HKLM\Software\EoRezo
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
HKU\.DEFAULT\Software\EoRezo
HKU\S-1-5-18\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\thuilleaux etienne\..\bec1ynip.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\thuilleaux etienne\\Mes documents\\Téléchargements
C:\Documents and Settings\thuilleaux etienne\..\bec1ynip.default\prefs.js - browser.search.selectedEngine: Ecosia
C:\Documents and Settings\thuilleaux etienne\..\bec1ynip.default\prefs.js - browser.startup.homepage: hxxp://id.orange.fr/auth_user/bin/authNuser.cgi?date=1270926878&skey=2a3647b33c88dd2eb0335f5c996bd71d&url=http%3A%2F%2Fmobile.orange.fr%2F0%2Faccueil%2FPA%3FPORTLETSERVICE%3DDEFAUT|hxxp://www.canalplus.fr/pid1760-c-humour.html|hxxp://www.acces-clients.com/b2b2c/entreesite/EntAccBou|hxxps://www.labanquepostale.fr/index/particuliers.html|hxxp://www.pays-basque-tourisme.info/appartement,au,coeur,de,saint,jean,de,luz,pays,basque,1197a.html
C:\Documents and Settings\thuilleaux etienne\..\bec1ynip.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\thuilleaux etienne\..\bec1ynip.default\prefs.js - keyword.URL: hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
C:\Documents and Settings\thuilleaux etienne\..\bec1ynip.default\prefs.js - privacy.popups.showBrowserMessage, false
C:\Documents and Settings\Margot\..\n8sn647p.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.12
C:\Documents and Settings\Paul\..\zufj1fr4.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1.16
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.dell.fr/myway
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Use Custom Search URL: 0x01000000
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
Start Page: hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\thuilleaux etienne\Application Data\EoRezo\SoftwareUpdate\Software\eorezo\10.2.0.0\setup_eorezo_patch_fr.exe
.
========================================
.
C:\DOCUME~1\THUILL~1\LOCALS~1\Temp: 20 Fichier(s), 5 Dossier(s)
C:\WINDOWS\temp: 8 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 21 Fichier(s), 6 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 5587 Octet(s)
.
Fin à: 20:56:45, 12/04/2010
.
============== E.O.F - SCAN[1] ==============


glops, voilà la suite, dsolé pr hier soir; g donc nettoyé via AD-R, voici le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 06:53:55 le 13/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: DIMENSION5150 | Utilisateur actuel: thuilleaux etienne (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\EoRezo

(!) -- Fichiers temporaires supprimés.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\thuilleaux etienne\..\bec1ynip.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\thuilleaux etienne\\Mes documents\\Téléchargements
C:\Documents and Settings\thuilleaux etienne\..\bec1ynip.default\prefs.js - browser.search.selectedEngine: Ecosia
C:\Documents and Settings\thuilleaux etienne\..\bec1ynip.default\prefs.js - browser.startup.homepage: hxxp://id.orange.fr/auth_user/bin/authNuser.cgi?date=1270926878&skey=2a3647b33c88dd2eb0335f5c996bd71d&url=http%3A%2F%2Fmobile.orange.fr%2F0%2Faccueil%2FPA%3FPORTLETSERVICE%3DDEFAUT|hxxp://www.canalplus.fr/pid1760-c-humour.html|hxxp://www.acces-clients.com/b2b2c/entreesite/EntAccBou|hxxps://www.labanquepostale.fr/index/particuliers.html|hxxp://www.pays-basque-tourisme.info/appartement,au,coeur,de,saint,jean,de,luz,pays,basque,1197a.html
C:\Documents and Settings\thuilleaux etienne\..\bec1ynip.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\thuilleaux etienne\..\bec1ynip.default\prefs.js - keyword.URL: hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
C:\Documents and Settings\thuilleaux etienne\..\bec1ynip.default\prefs.js - privacy.popups.showBrowserMessage, false
C:\Documents and Settings\Margot\..\n8sn647p.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.12
C:\Documents and Settings\Paul\..\zufj1fr4.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1.16
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0x01000000
Use Search Asst: no

1 réponse

Réponse 1 / 1
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
Modifié par glops le 14/04/2010 à 12:48
bonsoir

Tu dois nettoyer maintenant,pour cela

=> Double-clique sur l'icône Ad-remover située sur ton Bureau.

=> Sur la page, clique sur le bouton « Nettoyer »

=>Confirme l'opération

=> Laisse travailler l'outil.

Poste le rapport qui apparaît à la fin

(Le rapport est sauvegardé aussi sous C:\Ad-report.

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

ensuite il serait bon de faire un diagnostic plus complet de ton ordinateur
de la façon suivante:
=> Télécharge ce logiciel: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0

Discussions similaires

EoRezo c'est quoi ?
fan-ds -
we_we -

7 réponses
virus trojan eorezo rapport de zhdiag...Besoin d aide
desperatepcwife -
Malekal_morte- -

3 réponses
Comment enlever Eorezo
gille -
Smart91 -

21 réponses