enlever les infections de Eorezo Fermé

Question

Bonjour, 

j'ai suivi les directives d'un autre poste concernant cette filouterie de eorezo, j'ai donc télécharger AD-R fait un scan et voici le résultat

======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:27:00 le 12/09/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Propriétaire@ORDI ( ) 
 
============== RECHERCHE ==============

Service: "ASKService" Présent 
Service: "ASKUpgrade" Présent 

0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Dossier trouvé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\qc5lcmsn.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
0,Dossier trouvé: C:\Program Files\AskBarDis
0,Dossier trouvé: C:\Documents and Settings\Propriétaire\Application Data\EoRezo
0,Dossier trouvé: C:\Documents and Settings\louis_2\Application Data\EoRezo
0,Dossier trouvé: C:\Documents and Settings\SOPHIE\Application Data\EoRezo
0,Dossier trouvé: C:\Program Files\EoRezo
0,Dossier trouvé: C:\Program Files\Letmin
2,Fichier trouvé: C:\Program Files\MSN Messenger\Msimg32.dll
0,Fichier trouvé: C:\WINDOWS\system32\syvldkeh_nav.dat
2,Fichier trouvé: C:\WINDOWS\system32\syvldkeh.dat
0,Fichier trouvé: C:\WINDOWS\system32\syvldkeh_navps.dat
0,Fichier trouvé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\pllezou_nav.dat
2,Fichier trouvé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\pllezou.dat
0,Fichier trouvé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\pllezou_navps.dat

-- Fichier ouvert: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\qc5lcmsn.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st"); 
Ligne trouvée: user_pref("extensions.snipit.askTbInstalled", true); 
Ligne trouvée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&g... 
Ligne trouvée: user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q="); 
-- Fichier Fermé --
 

-- Fichier ouvert: C:\Documents and Settings\louis_2\Application Data\Mozilla\FireFox\Profiles\v166rtxg.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st"); 
-- Fichier Fermé --
 

1,Clé trouvée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé trouvée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Clé trouvée: HKLM\Software\Classes\Interface\{46746D20-5181-11CF-BE90-99AECC0C381F}
1,Clé trouvée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Clé trouvée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé trouvée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
1,Clé trouvée: HKLM\Software\Classes\Interface\{FC2C9F12-26A2-11CF-A641-E996DF2C9318}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
0,Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2004604
0,Clé trouvée: HKLM\Software\AskBarDis
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKLM\Software\EoRezo
0,Clé trouvée: HKLM\Software\AppDataLow\AskBarDis
0,Clé trouvée: HKCU\Software\AskBarDis
0,Clé trouvée: HKCU\Software\Conduit
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKCU\Software\Lanconfig
0,Clé trouvée: HKCU\Software\AppDataLow\AskBarDis
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Everest Poker
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eorezo
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
0,Clé trouvée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}

0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.10 (fr)] **

-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\qc5lcmsn.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\louis_2\Mes documents\Mes images
browser.search.defaultenginename, Ask
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.0.10
keyword.URL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=

-- C:\Documents and Settings\louis_2\Application Data\Mozilla\FireFox\Profiles\v166rtxg.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.0.10
browser.startup.homepage, hxxp://y.lo.st

-- C:\Documents and Settings\SOPHIE\Application Data\Mozilla\FireFox\Profiles\fa7j1m20.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.0.10

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.wanadoo.fr/go/page_recherche/
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 12/09/2010 (2403 Octet(s)) 

Fin à: 15:34:31, 12/09/2010 
 
============== E.O.F ============== 




QUe dois-je faire pour éradiquer toute traces de ce paralysant?

merci


Configuration: Windows XP / Firefox 3.0.10

Utilisateur anonyme · Answer

Salut 
 

* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >>  sur ce forum ou sur un autre  
* Ensemble nous allons essayer de régler ton problème .




1) /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

*  Double-clique sur l'icône Ad-remover située sur ton Bureau. 
* Sur la page, clique sur le bouton « Nettoyer » 
* Confirme l'opération 
*  Poste le rapport qui apparaît à la fin. 
* (Le rapport est sauvegardé aussi sous C:\Ad-report.) 
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 


ensuite

2) *  Télécharge ZHPDiag  (de Nicolas coolman)

*   ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) . 
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis 
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées. 

  ICI   >> ZHPDiag  (de Nicolas coolman)

*  Une fois le téléchargement achevé, 
* double clique sur ZHPDiag.exe et suis les instructions.
*  /!\Utilisateurs de Windows Vista et Windows 7 
*  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 
*  Laisse toi guider lors de l'installation, 
*  coche >> créer une icône sur le bureau
*  il se lancera automatiquement à la fin.    
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  


* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport

Enlever les infections de Eorezo

1 réponse

Discussions similaires