Suppression Eorezo/Eoengine Fermé

Question

Bonjour, 

J ai depuis quelque jour des apparition intempestive de fenetre pop up (lo.st en particulier , mais d autre egalement...) et apparement , ceci viendrai de Eorezo/Eoengine, j ai donc télécharger AD-S dont voici le rapport que bien entendu , je ne saurais interpreter...^^

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:00:08 le 02/12/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Rabinovic@RABINOVIC-PC (Packard Bell imedia S1300) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Users\Rabinovic\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\Rabinovic\AppData\Local\EoRezo
Dossier trouvé: C:\Program Files (x86)\EoRezo

-- Fichier ouvert: C:\Users\Rabinovic\AppData\Roaming\Mozilla\FireFox\Profiles\pef0z355.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st"); 
-- Fichier Fermé --
 

Clé trouvée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé trouvée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé trouvée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Users\Rabinovic\AppData\Roaming\Mozilla\FireFox\Profiles\pef0z355.default\Prefs.js --
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s1300&r=173611104216p0415x1j5y45n12221
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://y.lo.st

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s1300&r=173611104216p0415x1j5y45n12221
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s1300&r=173611104216p0415x1j5y45n12221

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 02/12/2010 (3603 Octet(s)) 

Fin à: 09:00:54, 02/12/2010 
 
============== E.O.F ============== 



Dois je passer au nettoyage?? Sinon quelle est la marche a suivre? Merci d avance!

Configuration: Windows 7 / Safari 533.19.4

anthony5151 · Answer

Bonjour,

Relance AD-Remover et passe au nettoyage ;)
Ensuite, peux-tu utiliser ce logiciel de diagnostic stp :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Rabinovic · Answer

Le pc m indique apres instalation , au lancement de l appli:

Impossible d executer le fichier

C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe
CreateProcess a échoué; code 740

L' opération demandée nécessite une élévation


???  je fais quoi du coup??

anthony5151 · Answer

Fais un clic-droit dessus --> Exécuter en temps qu'administrateur.

Rabinovic · Answer

Merci beaucoup!

Voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201012/cijvez6zpP.txt

j attend votre réponse!

Rabinovic · Answer

Personne pour me donner un dernier coup de main??  :/

anthony5151 · Answer

J'ai un doute là dessus : G2 - GCE: Preference [User Data\Default] [hcacbggjcnkdgchjnekppjkkkhlijkdd] AT_HatsuneMiku v.2 (Activé)
Après recherche, j'ai trouvé ceci : tu connais ce logiciel ?

Je te conseille de désinstaller la Google Toolbar (les barres d'outils sont pour la plupart inutiles, mais elles alourdissent le navigateur et peuvent le rendre instable).

Rabinovic · Answer

Jamais entendu parler de ce logiciel non...

et ca y est , la toolbar est desinstaller ;)

Rabinovic · Answer

je fais quoi ensuite , probleme réglé???^^

anthony5151 · Answer

Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.



Ensuite, Utilise ce logiciel de désinfection généraliste stp :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments  détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp



Puis fais redémarrer ton ordinateur et poste un dernier rapport ZHPDiag pour contrôler que c'est bon.

Suppression Eorezo/Eoengine

9 réponses

Discussions similaires