Suppression Eorezo/Eoengine

Rabinovic -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,

J ai depuis quelque jour des apparition intempestive de fenetre pop up (lo.st en particulier , mais d autre egalement...) et apparement , ceci viendrai de Eorezo/Eoengine, j ai donc télécharger AD-S dont voici le rapport que bien entendu , je ne saurais interpreter...^^

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:00:08 le 02/12/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Rabinovic@RABINOVIC-PC (Packard Bell imedia S1300)

============== RECHERCHE ==============

Dossier trouvé: C:\Users\Rabinovic\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\Rabinovic\AppData\Local\EoRezo
Dossier trouvé: C:\Program Files (x86)\EoRezo

-- Fichier ouvert: C:\Users\Rabinovic\AppData\Roaming\Mozilla\FireFox\Profiles\pef0z355.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --

Clé trouvée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé trouvée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé trouvée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Users\Rabinovic\AppData\Roaming\Mozilla\FireFox\Profiles\pef0z355.default\Prefs.js --
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s1300&r=173611104216p0415x1j5y45n12221
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://y.lo.st

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s1300&r=173611104216p0415x1j5y45n12221
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s1300&r=173611104216p0415x1j5y45n12221

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 02/12/2010 (3603 Octet(s))

Fin à: 09:00:54, 02/12/2010

============== E.O.F ==============

Dois je passer au nettoyage?? Sinon quelle est la marche a suivre? Merci d avance!

9 réponses

  1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    Relance AD-Remover et passe au nettoyage ;)
    Ensuite, peux-tu utiliser ce logiciel de diagnostic stp :

    * Télécharge ZHPDiag (de Nicolas Coolman)
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    0
  2. Rabinovic
     
    Le pc m indique apres instalation , au lancement de l appli:

    Impossible d executer le fichier

    C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe
    CreateProcess a échoué; code 740

    L' opération demandée nécessite une élévation

    ??? je fais quoi du coup??
    0
  3. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Fais un clic-droit dessus --> Exécuter en temps qu'administrateur.

    0
  4. Rabinovic
     
    Merci beaucoup!

    Voici le lien

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijvez6zpP.txt

    j attend votre réponse!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Rabinovic
     
    Personne pour me donner un dernier coup de main?? :/
    0
  7. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    J'ai un doute là dessus : G2 - GCE: Preference [User Data\Default] [hcacbggjcnkdgchjnekppjkkkhlijkdd] AT_HatsuneMiku v.2 (Activé)
    Après recherche, j'ai trouvé ceci : tu connais ce logiciel ?

    Je te conseille de désinstaller la Google Toolbar (les barres d'outils sont pour la plupart inutiles, mais elles alourdissent le navigateur et peuvent le rendre instable).

    0
  8. Rabinovic
     
    Jamais entendu parler de ce logiciel non...

    et ca y est , la toolbar est desinstaller ;)
    0
  9. Rabinovic
     
    je fais quoi ensuite , probleme réglé???^^
    0
  10. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ce script va cibler certains éléments à supprimer :

    * Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
    * Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    Ensuite, Utilise ce logiciel de désinfection généraliste stp :

    * Télécharge et installe Malwarebytes' Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
    * A la fin de l'analyse, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

    Puis fais redémarrer ton ordinateur et poste un dernier rapport ZHPDiag pour contrôler que c'est bon.

    0