guytheze
-
Compteur de contenus
5 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par guytheze
-
AD-Remover contre eoRezo
guytheze a répondu à un(e) sujet de guytheze dans Analyses et éradication malwares
Il semblerait ( je dis bien...il semblerait ) qu'il y ait une accalmie car je netrouve plus trace de eorezo dans l'ordi ; Reviendra-t'il ou a-t'il disparu ? Je tenterai alors le mode sans échec ( que je n'ai jamais utilisé....) et vous recontacterai ,si vous le voulez bien.......... Encore merci et bon Dimanche Pear Cordialement Guytheze -
AD-Remover contre eoRezo
guytheze a répondu à un(e) sujet de guytheze dans Analyses et éradication malwares
Rebonjour Supprimer les dossiers et fichiers Eorezo, Eoweather,Eost, Eoengine, Eonet etc.... dans Program files\ et Documents and Settings\votre login\Application Data\ JE ne le peux pas , j'ai VISTA , et AVG ( et non Firefox) en antivirus . Chaque fois que dans le registre je fais : démarrer / recherche / eorezo / ça me donne : des onglets (eorezo ) qui ouvrent des fenêtres eorezo !!!!!! Sur chaque page , j'ai beau faire : outils / options internet / et mettre http/google en remplacement de eorezo sur chaque page , c'est pareil ! quel poison cet eorezo ( et je suis poli !........... ) Bref! Je pédale joyeusement dans la choucroute ( qui a nom EOREZO ) . En résumé: J'ai fait aussi "tous les progr./.....regidit :........../tabs etc .... ça revient ! J'ai fait aussi AD-REMOVER ( analyse + nettoyage ) J'ai fait aussi MBAM ....... et là , je câle ! bien -
AD-Remover contre eoRezo
guytheze a répondu à un(e) sujet de guytheze dans Analyses et éradication malwares
MERCI et bonjour PEAR Instructions suivies ( rapport MBAM posté en bas de cette lettre ) et après vérification TOUTES les "branches" de EOREZO sont encore là . C'est à n'y rien comprendre ( surtout pour un néophite comme moi ! ) Voici le rapport MBAM : Malwarebytes' Anti-Malware 1.41 Version de la base de données: 3168 Windows 6.0.6002 Service Pack 2 14/11/2009 10:11:08 mbam-log-2009-11-14 (10-11-08).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 220304 Temps écoulé: 1 hour(s), 13 minute(s), 51 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Program Files\Ad-Remover\QUARANTINE\Users\guytheze\AppData\Roaming\DESKTO~1\eBayShortcuts.exe.vir (Adware.ADON) -> Quarantined and deleted successfully. C:\Program Files\Ad-Remover\QUARANTINE\Users\guytheze\AppData\Roaming\EoRezo\SOFTWA~1\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\Program Files\Ad-Remover\QUARANTINE\Users\guytheze\AppData\Roaming\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully. Je désespère ( un peu ) mais surtout ,permets-moi de te souhaiter un excellent week-end . Bien cordialement guytheze -
AD-Remover contre eoRezo
guytheze a répondu à un(e) sujet de guytheze dans Analyses et éradication malwares
mERCI POUR VOTRE AIDE . Voici le premier scan = . ======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 ======= . Mit à jour par C_XX le 11.11.2009 à 0:24 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 8:43:39, 11/11/2009 | Mode Normal | Option: SCAN Exécuté de: "C:\Program Files\Ad-Remover\" Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002 Nom du PC: PC-DE-GUYTHEZE | Utilisateur actuel: guytheze . ============== ÉLÉMENT(S) TROUVÉ(S) ============== . HKCU\Software\AppDataLow\AskBarDis HKCU\Software\Ask.com HKCU\Software\EoRezo HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} HKLM\Software\Classes\AppID\GenericAskToolbar.DLL HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1 HKLM\Software\EoRezo HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 HKU\S-1-5-21-1396546488-1566498367-1879701866-1002\Software\Ask.com HKU\S-1-5-21-1396546488-1566498367-1879701866-1002\Software\Eorezo HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF . C:\Users\guytheze\AppData\Roaming\DesktopIcon C:\Users\guytheze\AppData\Roaming\EoRezo C:\Users\guytheze\AppData\Roaming\Mozilla\Firefox\Profiles\vqlpcr3o.default\extensions\toolbar@ask.com C:\Users\guytheze\AppData\Roaming\Mozilla\Firefox\Profiles\vqlpcr3o.default\searchplugins\askcom.xml C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} C:\Program Files\Ask.com C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar C:\Users\guytheze\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk C:\Users\guytheze\AppData\Roaming\MICROS~1\Windows\STARTM~1\Ebay.lnk C:\Users\guytheze\Desktop\Ebay.lnk C:\Windows\Prefetch\ITSTV.EXE-1CB81F1F.pf C:\Windows\Prefetch\ITSTV.EXE-6329B6B4.pf C:\Windows\Prefetch\ITSTV.EXE-A99B4E49.pf C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-EC39847A.pf C:\Users\guytheze\AppData\Roaming\MICROS~1\Windows\Cookies\guytheze@eorezo[1].txt C:\Users\guytheze\AppData\Roaming\MICROS~1\Windows\Cookies\Low\guytheze@ads.eorezo[2].txt C:\Users\guytheze\AppData\Roaming\MICROS~1\Windows\Cookies\Low\guytheze@eorezo[1].txt . ============== Scan additionnel ============== . . * Mozilla FireFox Version 2.0 [fr] * . Nom du profil: vqlpcr3o.default (guytheze) . (guytheze, prefs.js) Browser.search.defaultenginename, Google (guytheze, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= (guytheze, prefs.js) Browser.search.selectedEngine, Google (guytheze, prefs.js) Browser.startup.homepage, hxxp://y.lo.st (guytheze, prefs.js) Browser.search.defaultenginename, Durable (guytheze, prefs.js) Browser.search.selectedEngine, Durable (guytheze, prefs.js) Browser.search.defaulturl, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q= . (guytheze, prefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st . . * Internet Explorer Version 7.0.6002.18005 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Search Page: hxxp://www.durable.com/recherche Start Page: about:blank Search Bar: hxxp://www.google.com/ie Default_Search_URL: hxxp://www.durable.com/recherche . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Start Page: hxxp://www.duxet.com/ Default_Page_URL: hxxp://www.google.com Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Search Page: hxxp://www.durable.com/recherche . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: hxxp://www.google.com . =================================== . 5496 Octet(s) - C:\Ad-Report-SCAN[1].log . 53 Fichier(s) - C:\Users\guytheze\AppData\Local\Temp 85 Fichier(s) - C:\Windows\Temp . 1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP 0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE . Fin à: 8:52:34 | 11/11/2009 - SCAN[1] . ============== E.O.F ============== ----------------------------------------------------------------------------------------------------------------------------------------- ET VOILA LE SECOND ( Nettoyage )= . ======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 ======= . Mit à jour par C_XX le 11.11.2009 à 0:24 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 9:15:48, 11/11/2009 | Mode Normal | Option: CLEAN Exécuté de: "C:\Program Files\Ad-Remover\" Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002 Nom du PC: PC-DE-GUYTHEZE | Utilisateur actuel: guytheze . ============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== . HKCU\Software\AppDataLow\AskBarDis HKCU\Software\Ask.com HKCU\Software\EoRezo HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} HKLM\Software\Classes\AppID\GenericAskToolbar.DLL HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1 HKLM\Software\EoRezo HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 HKU\S-1-5-21-1396546488-1566498367-1879701866-1002\Software\Eorezo HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF . C:\Users\guytheze\AppData\Roaming\DesktopIcon C:\Users\guytheze\AppData\Roaming\EoRezo C:\Users\guytheze\AppData\Roaming\Mozilla\Firefox\Profiles\vqlpcr3o.default\extensions\toolbar@ask.com C:\Users\guytheze\AppData\Roaming\Mozilla\Firefox\Profiles\vqlpcr3o.default\searchplugins\askcom.xml C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} C:\Program Files\Ask.com C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar C:\Users\guytheze\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk C:\Users\guytheze\AppData\Roaming\MICROS~1\Windows\STARTM~1\Ebay.lnk C:\Users\guytheze\Desktop\Ebay.lnk C:\Windows\Prefetch\ITSTV.EXE-1CB81F1F.pf C:\Windows\Prefetch\ITSTV.EXE-6329B6B4.pf C:\Windows\Prefetch\ITSTV.EXE-A99B4E49.pf C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-EC39847A.pf C:\Users\guytheze\AppData\Roaming\MICROS~1\Windows\Cookies\guytheze@eorezo[1].txt C:\Users\guytheze\AppData\Roaming\MICROS~1\Windows\Cookies\Low\guytheze@ads.eorezo[2].txt (!) -- Fichiers temporaires supprimés. . ============== Scan additionnel ============== . . * Mozilla FireFox Version 2.0 [fr] * . Nom du profil: vqlpcr3o.default (guytheze) . (guytheze, prefs.js) Browser.search.defaultenginename, Google (guytheze, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= (guytheze, prefs.js) Browser.search.selectedEngine, Google (guytheze, prefs.js) Browser.startup.homepage, hxxp://y.lo.st (guytheze, prefs.js) Browser.search.defaultenginename, Durable (guytheze, prefs.js) Browser.search.selectedEngine, Durable (guytheze, prefs.js) Browser.search.defaulturl, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q= . (guytheze, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st . . * Internet Explorer Version 7.0.6002.18005 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Search Page: hxxp://www.durable.com/recherche Start Page: hxxp://fr.msn.com/ Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Start Page: hxxp://fr.msn.com/ Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search bar: hxxp://search.msn.com/spbasic.htm . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm . =================================== . 5456 Octet(s) - C:\Ad-Report-CLEAN[1].log 5828 Octet(s) - C:\Ad-Report-SCAN[1].log . 26 Fichier(s) - C:\Users\guytheze\AppData\Local\Temp 2 Fichier(s) - C:\Windows\Temp . 20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP 77 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE . Fin à: 9:22:11 | 11/11/2009 - CLEAN[1] . ============== E.O.F ============== . Encore un grand et amical MERCI guytheze -
Bonjour à tous et merci d'avance pour votre aide éventuelle... Pour supprimer EOREZO ,j'ai utilisé AD-Remover . Les 2 rapports : analyse et nettoyage sont à votre dispo pour analyse s'il vous les faut... EOREZO est toujours là ! Quelle est la marche à suivre pour finaliser (et supprimer cette verrue ) ? Encore merci guytheze