Rogue Eorezo

Résolu/Fermé
siltex Messages postés 772 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 10 mai 2018 - 14 mai 2010 à 16:41
siltex Messages postés 772 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 10 mai 2018 - 16 mai 2010 à 14:07
Bonjour,

J'aimerai savoir comment supprimer définitevement Eorezo/Eogine car Malwarebytes' Anti-Malware a detécter Rogue Eorezo. Je les ai supprimer mais ils reviennent.

Cordialement Siltex_



A voir également:

5 réponses

Utilisateur anonyme
14 mai 2010 à 16:42
bonjour

Suppression avec AD-R :

Télécharge AD-R (de C_XX ) sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
4
Utilisateur anonyme
14 mai 2010 à 19:16
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
1
Utilisateur anonyme
15 mai 2010 à 16:27
tu a Malwarebytes' Anti-Malware sur ton pc

met le a jour est fait un scan complet
1
siltex Messages postés 772 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 10 mai 2018 22
16 mai 2010 à 14:07
Le scan complet est en route et je l'ai mis à jour
0
siltex Messages postés 772 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 10 mai 2018 22
14 mai 2010 à 16:56
Voici le rapport : .
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 01/05/10 à 19:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:44:52 le 14/05/2010 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-****(SAMSUNG ELECTRONICS CO., LTD. R710)
Utilisateur actuel: ****
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Users\****\AppData\Local\chcynr_navps.dat
C:\Users\****\AppData\Local\Iminent
C:\Users\****\AppData\Local\VirtualStore\Program Files\AGI
C:\Users\****\AppData\Local\VirtualStore\Program Files\EoRezo
C:\Users\****\AppData\Local\VirtualStore\Program Files\Live-Player
C:\Users\****\AppData\LocalLow\AskToolbar
C:\Users\****\AppData\LocalLow\Kiwee Toolbar
C:\Users\****\AppData\Roaming\agi
C:\Users\****\AppData\Roaming\EoRezo
C:\Users\****\AppData\Local\wfvdnffv.bat
C:\Users\****\AppData\Local\xrunxiuf.dat
C:\Users\****\AppData\Local\xrunxiuf_nav.dat

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AGI
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\AppDataLow\Software\AskToolbar
HKCU\Software\AppDataLow\Software\IMBooster4web-en
HKCU\Software\AppDataLow\Software\MyWebSearch
HKCU\Software\EoRezo
HKCU\Software\fcn
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\pacificpoker
HKCU\Software\pokerinstaller
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
.
(Orpheline) BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\****\..\vgi3h3rr.default\prefs.js - browser.download.lastDir: C:\\Users\\****\\Downloads
C:\Users\****\..\vgi3h3rr.default\prefs.js - browser.search.defaultenginename: Google
C:\Users\****\..\vgi3h3rr.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Users\****\..\vgi3h3rr.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\****\..\vgi3h3rr.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Users\****\..\vgi3h3rr.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7
C:\Users\****\..\vgi3h3rr.default\prefs.js - keyword.URL: hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
C:\Users\****\..\vgi3h3rr.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
C:\Users\****\..\vgi3h3rr.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
C:\Users\****\..\vgi3h3rr.default\prefs.js - browser.search.selectedEngine: Bing
C:\Users\Invité\..\4pmk87nr.default\prefs.js - browser.download.lastDir: C:\\Users\\Invité\\Downloads
C:\Users\Invité\..\4pmk87nr.default\prefs.js - browser.search.defaultenginename: Google
C:\Users\Invité\..\4pmk87nr.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Users\Invité\..\4pmk87nr.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\Invité\..\4pmk87nr.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Users\Invité\..\4pmk87nr.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7
C:\Users\Invité\..\4pmk87nr.default\prefs.js - keyword.URL: hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
C:\Users\****\..\moae8gaj.default\prefs.js - browser.search.defaultenginename: Kiwee Toolbar
C:\Users\****\..\moae8gaj.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Users\****\..\moae8gaj.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\****\..\moae8gaj.default\prefs.js - browser.startup.homepage: hxxp://search.imgag.com/?appid=kwtb&c=GNKWO50020&sbs=7&sc=2&f=homepage&vernum=3.2&uid=&did={55ee805e-bb5d-11de-b6bb-001377b26466}&q=
C:\Users\****\..\moae8gaj.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
C:\Users\****\..\moae8gaj.default\prefs.js - keyword.URL: hxxp://search.imgag.com/?appid=kwtb&component=UnifiedToolbarFF&c=GNKWO50020&sbs=1&sc=&f=web&vernum=3.2&uid=&did={55ee805e-bb5d-11de-b6bb-001377b26466}&q=
.
EFFACÉ: C:\Users\****\..\vgi3h3rr.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 1474 Fichier(s)
C:\Ad-Remover\Backup: 54 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 6155 Octet(s)
.
Fin à: 16:47:58, 14/05/2010
.
============== E.O.F - CLEAN[1] ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
siltex Messages postés 772 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 10 mai 2018 22
15 mai 2010 à 09:46
Voilà le lien que tu ma demander :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijsMKaLeu.txt
0