Pub avec EoRezo

Résolu/Fermé
x-Nanouchka-x3 Messages postés 198 Date d'inscription mardi 2 septembre 2008 Statut Membre Dernière intervention 24 avril 2010 - 8 sept. 2008 à 13:39
E..T Messages postés 6040 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 17 février 2016 - 14 sept. 2008 à 13:54
Bonjour,

Voilà j'ai un problème. Au démarrage Une pub et Une SOrte de Video de EoRezo apparaissent. je ne sais pas Comment le désinstallé ( le logiciel ) Je l'ai déjà désinstallé mais apres ces pubs sont revenues.
Merci Davance
A voir également:

40 réponses

Utilisateur anonyme
12 sept. 2008 à 15:51
Bonjour

à vrai dire ' Tools is missing ' signifie qu'il manque le dossier ' TOOLS ' il faut donc re-télécharger le programme sur le bureau et cette fois ci , bien tout extraire.


++
2
E..T Messages postés 6040 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 17 février 2016 440
8 sept. 2008 à 13:46
Salut,

Tu l'as désinstallé avec Ccleaner ou ajouts suppression de programmes ?
Il se trouve la >> C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
Utilises le mode sans échec s'il persiste.

Pour les pubs fais ce qui suit :

Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.

@++
0
x-Nanouchka-x3 Messages postés 198 Date d'inscription mardi 2 septembre 2008 Statut Membre Dernière intervention 24 avril 2010 5
8 sept. 2008 à 21:09
Oui j'ai nettoyer avec Ccleaner et dans les ajouts supression programes.
Alors je vais faire Navilog dans quelques instants ...
0
x-Nanouchka-x3 Messages postés 198 Date d'inscription mardi 2 septembre 2008 Statut Membre Dernière intervention 24 avril 2010 5
8 sept. 2008 à 21:13
Je n'arrive pas a le faire avec Navilog ( j'ouvre et un message Me disant que le programme va fermé :S ) Mais pourtant Je l'ai déjà utilisé ( Navilog car j'ai eu quelques petites pubs aussi )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
E..T Messages postés 6040 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 17 février 2016 440
8 sept. 2008 à 21:44
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Puis essaye navilog.
++
0
x-Nanouchka-x3 Messages postés 198 Date d'inscription mardi 2 septembre 2008 Statut Membre Dernière intervention 24 avril 2010 5
9 sept. 2008 à 20:51
Me revoilà ^^, Voilà mon rapport :)

Search Navipromo version 3.6.5 commencé le 09/09/2008 à 20:39:32,98

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Anne"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\anne\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Anne\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Anne\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Anne\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Anne\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Anne\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Anne\AppData\Local\Microsoft" :


* Dans "C:\Users\Anne\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Anne\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 09/09/2008 à 20:50:25,15 ***
0
E..T Messages postés 6040 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 17 février 2016 440
9 sept. 2008 à 21:51
Bonsoir,
Rien sur le rapport de navilog, tu as bien vérifier qu'il ne restait rien du fichier EoRezo sur ton PC.

Tu vas commencer par ceci ;-)
Télécharge sur le Bureau HijackThis sur ce lien>> http://download.hijackthis.eu/HJTInstall.exe

=> Double-clique sur dessus pour l'installer
=> Clique sur Do a system scan and save the log
=> Colle le rapport sur ta prochaine réponse
Tuto d'explications >> http://perso.orange.fr/rginformatique/section%20virus/demohi­jack.htm


Ensuite passe à l'étape suivante :

* Télécharge MalwareByte's Anti-Malware (by RubbeR DuckY) :
*https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware
* Installe le programme sur le bureau :

o S'il manque le fichier COMCTL32.OCX, télécharge le ici

* Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)

* Démarre en mode sans échec
Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Redémarres l’ordinateur
Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait.
Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.


* Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs

* // !! \\ Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer le PC, accepte.)

* Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici.

@++
0
x-Nanouchka-x3 Messages postés 198 Date d'inscription mardi 2 septembre 2008 Statut Membre Dernière intervention 24 avril 2010 5
10 sept. 2008 à 14:08
POur le mode sans échec, Le message ou il m'indique je suis en mode sans échec, je dis oui ou non ?
0
E..T Messages postés 6040 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 17 février 2016 440
10 sept. 2008 à 14:10
Salut,
Oui ou non pour quoi ??
@++
0
x-Nanouchka-x3 Messages postés 198 Date d'inscription mardi 2 septembre 2008 Statut Membre Dernière intervention 24 avril 2010 5
10 sept. 2008 à 14:23
Voilà ce message la quatrieme image
0
E..T Messages postés 6040 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 17 février 2016 440
10 sept. 2008 à 14:25
Clique sur oui ;-))
++
0
x-Nanouchka-x3 Messages postés 198 Date d'inscription mardi 2 septembre 2008 Statut Membre Dernière intervention 24 avril 2010 5
10 sept. 2008 à 14:26
merci
0
x-Nanouchka-x3 Messages postés 198 Date d'inscription mardi 2 septembre 2008 Statut Membre Dernière intervention 24 avril 2010 5
10 sept. 2008 à 14:29
Mais une fois rentrer dans le mode sans échec je fais quoi ? je lance le logiciel MalwareByte's Anti-Malware dans le mode sans échec ou normal ? ( dsl pour toutes ces questions ^^' )
0
E..T Messages postés 6040 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 17 février 2016 440
10 sept. 2008 à 14:34
Tu lances MalwareByte's Anti-Malware en mode sans échec et n'oublie pas d'enregistrer le rapport sur ton bureau pour le retrouver facilement.
++
0
x-Nanouchka-x3 Messages postés 198 Date d'inscription mardi 2 septembre 2008 Statut Membre Dernière intervention 24 avril 2010 5
10 sept. 2008 à 14:35
d'HijackThis ?
0
x-Nanouchka-x3 Messages postés 198 Date d'inscription mardi 2 septembre 2008 Statut Membre Dernière intervention 24 avril 2010 5
10 sept. 2008 à 14:36
Voilà celui d'hijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:47, on 10/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
E..T Messages postés 6040 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 17 février 2016 440
10 sept. 2008 à 14:38
Tu lances MalwareByte's Anti-Malware en mode sans échec et n'oublie pas d'enregistrer le rapport sur ton bureau pour le retrouver facilement.
++
0
x-Nanouchka-x3 Messages postés 198 Date d'inscription mardi 2 septembre 2008 Statut Membre Dernière intervention 24 avril 2010 5
10 sept. 2008 à 14:53
Voiilà mon rapport :


Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1136
Windows 6.0.6000

10/09/2008 14:48:04
mbam-log-2008-09-10 (14-48-04).txt

Type de recherche: Examen rapide
Eléments examinés: 39809
Temps écoulé: 2 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
E..T Messages postés 6040 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 17 février 2016 440
10 sept. 2008 à 15:02
Type de recherche: Examen rapide .
* Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
Lis bien les instructions ;-)
Tu peux recommencer et en sélectionnant examen complet !
@++
0
E..T Messages postés 6040 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 17 février 2016 440
10 sept. 2008 à 15:05
Bon moi je vais bosser ;-)
Sur le rapport hijack this message 15 il n'y a rien d'inquiétant
Tu as désactiver ton pare feu ?
Pour le reste on voit ce soir.
++
0