Sujet Précédent Sujet Suivant

Supprimer Eorezo

Fermé
fabou - 7 sept. 2011 à 12:56
 Utilisateur anonyme - 8 sept. 2011 à 07:13
Bonjour,

je tente de supprimer le virus Eorezo
Apres utilisation de Ad remouver voici mon message de Scan :
Merci de votre aide : j'en peut plus !!!!



Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 1 (X64)
grenouille@PC-DE-GRENOUILL (Packard Bell imedia S1710)

============== RECHERCHE ==============

Service: "Bandoo Coordinator" Présent

Dossier trouvé: C:\Users\grenouille\AppData\Roaming\Mozilla\FireFox\Profiles\ix9sz0ri.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Dossier trouvé: C:\Users\grenouille\AppData\Roaming\Mozilla\FireFox\Profiles\ix9sz0ri.default\conduit
Dossier trouvé: C:\Users\grenouille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier trouvé: C:\Program Files (x86)\Ask Search Assistant
Dossier trouvé: C:\Users\grenouille\AppData\Roaming\Bandoo
Dossier trouvé: C:\ProgramData\Bandoo
Dossier trouvé: C:\Users\grenouille\AppData\LocalLow\Bandoo
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
Dossier trouvé: C:\Program Files (x86)\Bandoo
Dossier trouvé: C:\Users\grenouille\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files (x86)\Conduit
Dossier trouvé: C:\Users\grenouille\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\grenouille\AppData\Local\EoRezo
Dossier trouvé: C:\Program Files (x86)\EoRezo

-- Fichier ouvert: C:\Users\grenouille\AppData\Roaming\Mozilla\FireFox\Profiles\ix9sz0ri.default\Prefs.js --
Ligne trouvée: user_pref("CT2438727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2438727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243...
Ligne trouvée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q=");
-- Fichier Fermé --
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
7 sept. 2011 à 13:05
bonjour,

relance ADR, clique sur supprimer, poste en rapport entièrement


0
fabou
7 sept. 2011 à 13:16
adr a disparu.
Que veut tu dire de poste en rapport entièrement
Merci de ton aide
0
Réponse 2 / 11
fabou
7 sept. 2011 à 13:18
Voila le rapport de zebbulon

http://www.cijoint.fr/cjlink.php?file=cj201109/cij6DrUy2w.txt
0
Réponse 3 / 11
Utilisateur anonyme
7 sept. 2011 à 13:18
essaie ceci :


? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le,
clique sur rechercher et poste son rapport
0
fabou
7 sept. 2011 à 13:22
Voila le rapport ADW Cleaner
http://www.cijoint.fr/cjlink.php?file=cj201109/cijeOPcedC.txt
0
Réponse 4 / 11
Utilisateur anonyme
7 sept. 2011 à 13:26
relance ADWC, clique sur Supprimer, poste son rapport

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
fabou
7 sept. 2011 à 13:29
Ok c'est fait

Voila le rapport de suppression

http://www.cijoint.fr/cjlink.php?file=cj201109/cijqrxCFFS.txt
0
Réponse 6 / 11
Utilisateur anonyme
7 sept. 2011 à 13:31
super,

redemarre ton pc,

* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 7 / 11
fabou
7 sept. 2011 à 14:40
Scan en cours...
Ca devrait ce terminer...45 minute deja
0
Réponse 8 / 11
fabou
7 sept. 2011 à 14:48
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7670

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

07/09/2011 14:48:38
mbam-log-2011-09-07 (14-48-38).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 353460
Temps écoulé: 53 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\grenouille\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
0
Réponse 9 / 11
Utilisateur anonyme
7 sept. 2011 à 18:28
as tu encore Eorezo sur ton pc ?

0
Réponse 10 / 11
fabou
7 sept. 2011 à 21:50
Merci pour ton aide
J'ai installé aussi le pack 2 de vista et apparement avec ton aide ca marche...
C'est l'ordi de ma soeur et du coup je n'y suis plus et je crois que ca roule.
J'y retourne dans 1 semaine, je t'en dirais un peu plus...

MErci Encore....

Fab.

Si tu vois d'autre action a faire hesite pas...

Question : pourquoi on supprime pas tous ce qui a été detecté directement au debut avec le logiciel ADR.
MErci
0
Réponse 11 / 11
Utilisateur anonyme
8 sept. 2011 à 07:13
bonjour,

Question : pourquoi on supprime pas tous ce qui a été detecté directement au debut avec le logiciel ADR.

ADR n'est plus mis à jour depuis le mois d'avril, de plus, il se peut qu'un logiciel détecte des fichiers et des clés de registre étant légitime, donc on vérifie tout ça avant :D

@ ++

0