Pub avec EoRezo

Résolu
x-Nanouchka-x3 Messages postés 210 Statut Membre -  
E..T Messages postés 6565 Statut Contributeur -
Bonjour,

Voilà j'ai un problème. Au démarrage Une pub et Une SOrte de Video de EoRezo apparaissent. je ne sais pas Comment le désinstallé ( le logiciel ) Je l'ai déjà désinstallé mais apres ces pubs sont revenues.
Merci Davance
Configuration: Windows Vista
Internet Explorer 7.0

40 réponses

  • 1
  • 2
Résumé de la discussion

Démarrage marqué par des publicités et une extension EoRezo qui réapparaissent après une désinstallation sur Windows Vista et Internet Explorer 7. Plusieurs solutions visent à supprimer les composants résidents, notamment en corrigeant l’erreur Tools manquant et en téléchargeant à nouveau le programme pour extraction correcte. Des conseils évoquent l’utilisation du mode sans échec, des outils comme Navilog1/Navifix, et des programmes de nettoyage tels que HijackThis ou CCleaner pour détecter et éliminer EoRezo, notamment EoRezoBHO.dll. En complément, certains répondants proposent des liens externes et des procédures alternatives pour supprimer durablement les publicités après désinfection, sans conclure à une solution unique.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    à vrai dire ' Tools is missing ' signifie qu'il manque le dossier ' TOOLS ' il faut donc re-télécharger le programme sur le bureau et cette fois ci , bien tout extraire.

    ++
    2
  2. E..T Messages postés 6565 Statut Contributeur 437
     
    Salut,

    Tu l'as désinstallé avec Ccleaner ou ajouts suppression de programmes ?
    Il se trouve la >> C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    Utilises le mode sans échec s'il persiste.

    Pour les pubs fais ce qui suit :

    Télécharge Navilog1 depuis-ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.

    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le bloc note va s'ouvrir.
    Copie-colle le rapport ici.

    @++
    0
  3. x-Nanouchka-x3 Messages postés 210 Statut Membre 5
     
    Oui j'ai nettoyer avec Ccleaner et dans les ajouts supression programes.
    Alors je vais faire Navilog dans quelques instants ...
    0
  4. x-Nanouchka-x3 Messages postés 210 Statut Membre 5
     
    Je n'arrive pas a le faire avec Navilog ( j'ouvre et un message Me disant que le programme va fermé :S ) Mais pourtant Je l'ai déjà utilisé ( Navilog car j'ai eu quelques petites pubs aussi )
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. E..T Messages postés 6565 Statut Contributeur 437
     
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Puis essaye navilog.
    ++
    0
  7. x-Nanouchka-x3 Messages postés 210 Statut Membre 5
     
    Me revoilà ^^, Voilà mon rapport :)

    Search Navipromo version 3.6.5 commencé le 09/09/2008 à 20:39:32,98

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Anne"

    Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16711
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\Windows" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

    *** Recherche dossiers dans "C:\ProgramData" ***

    *** Recherche dossiers dans "c:\users\anne\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\Anne\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\Anne\AppData\Roaming" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\Anne\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\Anne\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\Anne\AppData\Local" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :

    * Dans "C:\Users\Anne\AppData\Local\Microsoft" :

    * Dans "C:\Users\Anne\AppData\Local\virtualstore\windows\system32" :

    * Dans "C:\Users\Anne\AppData\Local" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 09/09/2008 à 20:50:25,15 ***
    0
  8. E..T Messages postés 6565 Statut Contributeur 437
     
    Bonsoir,
    Rien sur le rapport de navilog, tu as bien vérifier qu'il ne restait rien du fichier EoRezo sur ton PC.

    Tu vas commencer par ceci ;-)
    Télécharge sur le Bureau HijackThis sur ce lien>> http://download.hijackthis.eu/HJTInstall.exe

    => Double-clique sur dessus pour l'installer
    => Clique sur Do a system scan and save the log
    => Colle le rapport sur ta prochaine réponse
    Tuto d'explications >> http://perso.orange.fr/rginformatique/section%20virus/demohi­jack.htm

    Ensuite passe à l'étape suivante :

    * Télécharge MalwareByte's Anti-Malware (by RubbeR DuckY) :
    *https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware
    * Installe le programme sur le bureau :

    o S'il manque le fichier COMCTL32.OCX, télécharge le ici

    * Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)

    * Démarre en mode sans échec
    Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
    Redémarres l’ordinateur
    Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait.
    Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.

    * Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs

    * // !! \\ Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer le PC, accepte.)

    * Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici.

    @++
    0
  9. x-Nanouchka-x3 Messages postés 210 Statut Membre 5
     
    POur le mode sans échec, Le message ou il m'indique je suis en mode sans échec, je dis oui ou non ?
    0
  10. E..T Messages postés 6565 Statut Contributeur 437
     
    Salut,
    Oui ou non pour quoi ??
    @++
    0
  11. E..T Messages postés 6565 Statut Contributeur 437
     
    Clique sur oui ;-))
    ++
    0
  12. x-Nanouchka-x3 Messages postés 210 Statut Membre 5
     
    merci
    0
  13. x-Nanouchka-x3 Messages postés 210 Statut Membre 5
     
    Mais une fois rentrer dans le mode sans échec je fais quoi ? je lance le logiciel MalwareByte's Anti-Malware dans le mode sans échec ou normal ? ( dsl pour toutes ces questions ^^' )
    0
  14. E..T Messages postés 6565 Statut Contributeur 437
     
    Tu lances MalwareByte's Anti-Malware en mode sans échec et n'oublie pas d'enregistrer le rapport sur ton bureau pour le retrouver facilement.
    ++
    0
  15. x-Nanouchka-x3 Messages postés 210 Statut Membre 5
     
    d'HijackThis ?
    0
  16. x-Nanouchka-x3 Messages postés 210 Statut Membre 5
     
    Voilà celui d'hijackThis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:35:47, on 10/09/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16711)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
  17. E..T Messages postés 6565 Statut Contributeur 437
     
    Tu lances MalwareByte's Anti-Malware en mode sans échec et n'oublie pas d'enregistrer le rapport sur ton bureau pour le retrouver facilement.
    ++
    0
  18. x-Nanouchka-x3 Messages postés 210 Statut Membre 5
     
    Voiilà mon rapport :

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1136
    Windows 6.0.6000

    10/09/2008 14:48:04
    mbam-log-2008-09-10 (14-48-04).txt

    Type de recherche: Examen rapide
    Eléments examinés: 39809
    Temps écoulé: 2 minute(s), 14 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  19. E..T Messages postés 6565 Statut Contributeur 437
     
    Type de recherche: Examen rapide .
    * Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
    Lis bien les instructions ;-)
    Tu peux recommencer et en sélectionnant examen complet !
    @++
    0
  20. E..T Messages postés 6565 Statut Contributeur 437
     
    Bon moi je vais bosser ;-)
    Sur le rapport hijack this message 15 il n'y a rien d'inquiétant
    Tu as désactiver ton pare feu ?
    Pour le reste on voit ce soir.
    ++
    0
  • 1
  • 2