Eorezo / meilleur coupon
Résolu/Fermé
A voir également:
- Eorezo / meilleur coupon
- Meilleur site de telechargement - Accueil - Outils
- Meilleur site de vente entre particulier - Guide
- Meilleur mini pc - Accueil - Guide ordinateurs
- Meilleur site partage abonnement - Accueil - Services en ligne
- Meilleur site de coupon reduction - Guide
12 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
17 févr. 2011 à 09:56
17 févr. 2011 à 09:56
salut
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
*************************************
● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
*************************************
● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Bande de naïfs !
Vérifiez : le domaine Meilleur Coupon appartient à une boite qui s'appelle MailBack et cette boîte appartient à un certain Hakim BENHALIMA.
Et alors ?
Alors ce monsieur Hakim BENHALIMA était le gérant de Ibase, un des plus gros envoyeur de mail de pub (entendez bourreur de boîte à spam) du début des années 2000...
Par " MailBack ", il faut traduire : " mail dans le derrière " ! :)
Toujours envie de donner votre adresse de messagerie et d'installer un programme qui peut lire vos carnets d'adresses (indépendamment du fait qu'il affiche de la pub sur votre bureau toutes les 30 secondes) ?
N'installez JAMAIS ce genre de saleté !!!
Vérifiez : le domaine Meilleur Coupon appartient à une boite qui s'appelle MailBack et cette boîte appartient à un certain Hakim BENHALIMA.
Et alors ?
Alors ce monsieur Hakim BENHALIMA était le gérant de Ibase, un des plus gros envoyeur de mail de pub (entendez bourreur de boîte à spam) du début des années 2000...
Par " MailBack ", il faut traduire : " mail dans le derrière " ! :)
Toujours envie de donner votre adresse de messagerie et d'installer un programme qui peut lire vos carnets d'adresses (indépendamment du fait qu'il affiche de la pub sur votre bureau toutes les 30 secondes) ?
N'installez JAMAIS ce genre de saleté !!!
Hello, pour supprimer meilleur coupon, c'est pourtant super simple, deja, le quitter de la barre des taches (btn droit sur l'icone -> quitter).
Ensuite allez dans Program Files, supprimer le repertoire Meilleur coupon.
Allez dans le menu Démarrer -> Démarrage, et supprimer l'icone.
Normalement plus de trace nulle part ensuite.
Il faut juste penser a quitter l'application qui forcement bloquera la suppression du repertoire dans program Files :)
Ensuite allez dans Program Files, supprimer le repertoire Meilleur coupon.
Allez dans le menu Démarrer -> Démarrage, et supprimer l'icone.
Normalement plus de trace nulle part ensuite.
Il faut juste penser a quitter l'application qui forcement bloquera la suppression du repertoire dans program Files :)
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:00:19 le 17/02/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
nicolas@NICOLAS-PC (Packard Bell EasyNote LJ65)
============== RECHERCHE ==============
Fichier trouvé: C:\Windows\Downloaded Program Files\F3initialsetup1.0.1.1.inf
Dossier trouvé: C:\Users\nicolas\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\nicolas\AppData\Local\EoRezo
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
Dossier trouvé: C:\Program Files (x86)\EoRezo
Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé trouvée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé trouvée: HKLM\Software\Classes\Interface\{9806485F-C8AC-4B11-BC03-92EA4D6C1420}
Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé trouvée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé trouvée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eosudoku
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lj65&r=27361010r745l0494z155f4472r509
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.com/
HKLM_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lj65&r=27361010r745l0494z155f4472r509
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lj65&r=27361010r745l0494z155f4472r509
AboutUrls|Tabs - hxxp://y.lo.st
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} - "My Web Search" (hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZNxpt444YYFR&ptb=4YHO8...)
HKLM_SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} - "My Web Search" (hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZNxpt444YYFR&ptb=4YHO8...)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{F301665A-12F8-4331-804A-5BCBD379668C} (C:\PROGRA~2\ArcSoft\RAWTHU~1\EXIFToolBar.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{11222041-111B-46E3-BD29-EFB2449479B1} - "IEPlugin Class" (C:\PROGRA~2\ArcSoft\VIDEOD~1\ARCURL~1.DLL)
BHO\{9519AF7E-638D-4933-BAD6-D33D23C79FE5} - "ToolbarBHO Class" (C:\PROGRA~2\ArcSoft\RAWTHU~1\EXIFToolBar.dll)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)
BHO\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - "EOBHO Class" (C:\Program Files (x86)\EoRezo\EoRezoBHO.dll) (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 16/02/2011 22:40:02 (6480 Octet(s))
Fin à: 09:01:19, 17/02/2011
============== E.O.F ==============
voici le nettoyage ad remover.... Je lance zhpdiag....
Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:00:19 le 17/02/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
nicolas@NICOLAS-PC (Packard Bell EasyNote LJ65)
============== RECHERCHE ==============
Fichier trouvé: C:\Windows\Downloaded Program Files\F3initialsetup1.0.1.1.inf
Dossier trouvé: C:\Users\nicolas\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\nicolas\AppData\Local\EoRezo
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
Dossier trouvé: C:\Program Files (x86)\EoRezo
Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé trouvée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé trouvée: HKLM\Software\Classes\Interface\{9806485F-C8AC-4B11-BC03-92EA4D6C1420}
Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé trouvée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé trouvée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eosudoku
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lj65&r=27361010r745l0494z155f4472r509
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.com/
HKLM_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lj65&r=27361010r745l0494z155f4472r509
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lj65&r=27361010r745l0494z155f4472r509
AboutUrls|Tabs - hxxp://y.lo.st
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} - "My Web Search" (hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZNxpt444YYFR&ptb=4YHO8...)
HKLM_SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} - "My Web Search" (hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZNxpt444YYFR&ptb=4YHO8...)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{F301665A-12F8-4331-804A-5BCBD379668C} (C:\PROGRA~2\ArcSoft\RAWTHU~1\EXIFToolBar.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{11222041-111B-46E3-BD29-EFB2449479B1} - "IEPlugin Class" (C:\PROGRA~2\ArcSoft\VIDEOD~1\ARCURL~1.DLL)
BHO\{9519AF7E-638D-4933-BAD6-D33D23C79FE5} - "ToolbarBHO Class" (C:\PROGRA~2\ArcSoft\RAWTHU~1\EXIFToolBar.dll)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)
BHO\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - "EOBHO Class" (C:\Program Files (x86)\EoRezo\EoRezoBHO.dll) (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 16/02/2011 22:40:02 (6480 Octet(s))
Fin à: 09:01:19, 17/02/2011
============== E.O.F ==============
voici le nettoyage ad remover.... Je lance zhpdiag....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 17/02/2011 à 10:57
Modifié par fred08700 le 17/02/2011 à 10:57
voici le nettoyage ad remover ==> tu as fais un scan , et non un nettoyage
relances ad-remover ==> nettoyer, poste le rapport
et fais zhpdiag si tu veux un diagnostique plus complet
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
relances ad-remover ==> nettoyer, poste le rapport
et fais zhpdiag si tu veux un diagnostique plus complet
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
17 févr. 2011 à 11:46
17 févr. 2011 à 11:46
clique sur répondre au sujet , case verte pour répondre , ce sera plus clair.
Après , ad-remover à trouvé beaucoup de choses , mais il faut faire le nettoyage et me poster le rapport
poste aussi le rapport de malwarebytes
je regarderai zhpdiag ce soir après le boulot , soit patient. post les rapport que je te demande , merci
Après , ad-remover à trouvé beaucoup de choses , mais il faut faire le nettoyage et me poster le rapport
poste aussi le rapport de malwarebytes
je regarderai zhpdiag ce soir après le boulot , soit patient. post les rapport que je te demande , merci
Voici le nettoyage AD remover:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijtNVGmmy.txt
Voici le rapport Malware:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijBqYSkNP.txt
ok je vais etre patient, et tous les rapports demandés sont postées!
Merci d'avance
http://www.cijoint.fr/cjlink.php?file=cj201102/cijtNVGmmy.txt
Voici le rapport Malware:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijBqYSkNP.txt
ok je vais etre patient, et tous les rapports demandés sont postées!
Merci d'avance
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
18 févr. 2011 à 07:42
18 févr. 2011 à 07:42
bonjour
toujours des problèmes ?
sinon supprimes les traces des outils qui ont servi à la désinfection
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
toujours des problèmes ?
sinon supprimes les traces des outils qui ont servi à la désinfection
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
bonjour,
depuis hier, ca m'a ouvert que 2 pages pour des heures d'utilisation d'internet alors qu'avant la désinfection, toutes les 20 secondes! et ce matin non, etrange?
il me reste simplement le widget meilleur coupon que je ne peux pas supprimer...
depuis hier, ca m'a ouvert que 2 pages pour des heures d'utilisation d'internet alors qu'avant la désinfection, toutes les 20 secondes! et ce matin non, etrange?
il me reste simplement le widget meilleur coupon que je ne peux pas supprimer...
Pour les prochaines victimes d'éorezo, suivez la marche a suivre du dessus, cela fonctionne.
Par contre pour meilleur coupon, n'ayant pas réussi a le supprimer, j'ai effectué une restauration systeme au point juste avant d'etre infecté
ca marche et je n'ai plus de pub et mailleur coupon a disparu
Par contre pour meilleur coupon, n'ayant pas réussi a le supprimer, j'ai effectué une restauration systeme au point juste avant d'etre infecté
ca marche et je n'ai plus de pub et mailleur coupon a disparu
Agouille
Messages postés
6
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
19 avril 2011
19 avril 2011 à 06:36
19 avril 2011 à 06:36
Les pages de Pub intempestives provoquées par Eorezo et/ou Cspep
---------------------------------------------------------------------------------------
J'ai supprimé Eorezo / Eoengine / Cspep.0/Lo.st de cette façon
-------------------------------------------------------------------------------
Moyens utilisés : Ccleaner* et les outils Windows
-------------------------------------------------------------
Etape 1 - Suppression de Cspep.0 (si présent sur le PC)
1-1 - Avec Ccleaner* au cas où cspep.0 serait présent sur le PC
Ccleaner -> Outils -> Désinstallation de Programmes -> Supprimer cspep.0
1-2 - Utiliser ensuite Windows-Explorer
Et supprimer le Dossier cspep.0 éventuellement restant dans Program Files.
Etape 2 - Suppression de EoRezo
2-1 En utilisant la fonction Rechercher de Windows
Rechercher -> Tous les Fichiers tous les Dossiers -> sur Une partie du nom -> Eo*.*
Noter ou mieux imprimer la liste des Dossiers et Fichiers trouvés (il y en a une douzaine)
2-2 - Avec Ccleaner*
Ccleaner -> Outils -> Désinstallation de Programmes -> Supprimer EoRezo
(il en subsistera dans Document and Setting et Prefetch)
2-3 - Utiliser ensuite Windows-Explorer
Supprimer les Fichiers subsistant au sein des dossiers -> puis les Dossiers (Cf. la liste 2-1)
La suppression du fichier SoftwareUpdateHP.exe affichera un message refusant sa suppression.
Renommer alors le Dossier EoRezo qui subsiste dans Documents and Setting en AEoRezo
2-4 - Rebooter le PC
2-5 - Avec Windows-Explorer -> Supprimer le Dossier qui avait été renommé AeoRezo
2-6 - Avec Ccleaner*
Ccleaner -> Registres -> Chercher les erreurs -> Corriger les erreurs
Re-faire "Chercher/Corriger les erreurs" jusqu'à l'affichage "Aucune erreur trouvée"
(Si cette opération n'a jamais été exécutée, la liste des erreurs peut être longue ... Patience donc)
2-7 En utilisant la fonction Rechercher de Windows
Vérifier en faisant une Recherche sur Eo*.* qu'il ne reste plus rien de EoRezo !
--------- EoRezo est alors totalement supprimé ---------
Ouvrir votre Navigateur ... FireFox, Google-Chrome, Internet-Explorer ...
Par [Outils] le remettre par défaut sur www.Google.fr/
* Ccleaner est téléchargeable gratuitement sur le site
(lors de l'installation, décocher éventuellement l'instal. de la barre Yhaoo)
Cet outil (gratuit) permet d'effectuer les tâches d'entretien courant du PC.
---------------------------------------------------------------------------------------
J'ai supprimé Eorezo / Eoengine / Cspep.0/Lo.st de cette façon
-------------------------------------------------------------------------------
Moyens utilisés : Ccleaner* et les outils Windows
-------------------------------------------------------------
Etape 1 - Suppression de Cspep.0 (si présent sur le PC)
1-1 - Avec Ccleaner* au cas où cspep.0 serait présent sur le PC
Ccleaner -> Outils -> Désinstallation de Programmes -> Supprimer cspep.0
1-2 - Utiliser ensuite Windows-Explorer
Et supprimer le Dossier cspep.0 éventuellement restant dans Program Files.
Etape 2 - Suppression de EoRezo
2-1 En utilisant la fonction Rechercher de Windows
Rechercher -> Tous les Fichiers tous les Dossiers -> sur Une partie du nom -> Eo*.*
Noter ou mieux imprimer la liste des Dossiers et Fichiers trouvés (il y en a une douzaine)
2-2 - Avec Ccleaner*
Ccleaner -> Outils -> Désinstallation de Programmes -> Supprimer EoRezo
(il en subsistera dans Document and Setting et Prefetch)
2-3 - Utiliser ensuite Windows-Explorer
Supprimer les Fichiers subsistant au sein des dossiers -> puis les Dossiers (Cf. la liste 2-1)
La suppression du fichier SoftwareUpdateHP.exe affichera un message refusant sa suppression.
Renommer alors le Dossier EoRezo qui subsiste dans Documents and Setting en AEoRezo
2-4 - Rebooter le PC
2-5 - Avec Windows-Explorer -> Supprimer le Dossier qui avait été renommé AeoRezo
2-6 - Avec Ccleaner*
Ccleaner -> Registres -> Chercher les erreurs -> Corriger les erreurs
Re-faire "Chercher/Corriger les erreurs" jusqu'à l'affichage "Aucune erreur trouvée"
(Si cette opération n'a jamais été exécutée, la liste des erreurs peut être longue ... Patience donc)
2-7 En utilisant la fonction Rechercher de Windows
Vérifier en faisant une Recherche sur Eo*.* qu'il ne reste plus rien de EoRezo !
--------- EoRezo est alors totalement supprimé ---------
Ouvrir votre Navigateur ... FireFox, Google-Chrome, Internet-Explorer ...
Par [Outils] le remettre par défaut sur www.Google.fr/
* Ccleaner est téléchargeable gratuitement sur le site
(lors de l'installation, décocher éventuellement l'instal. de la barre Yhaoo)
Cet outil (gratuit) permet d'effectuer les tâches d'entretien courant du PC.
17 févr. 2011 à 11:37
voici le zphdiag....
Peut etre que c'est résolu car un internaute ma dit de faire comme suit, malware Mb antimalware, 1 fichier infecté, mis en quarantaine, supprimé. Puis c cleaner en cochant vieux fichers de 24h et en cochant option avancé case fretech, Qu'en pensez vous?