Virus EoRezo

[Nearyu]

voila j'ai un nouveau message d'erreur qui apparait sur mon pc , avira bloque un programme car il le considère comme un virus , es un vrais virus ? auriez vous des solution pour corriger sa

Screen :

Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!

 

[Tesuni]

D'abord, sur ton screen, on voit rien ^^
Ensuite, tu devrais faire "détail" pour avoir plus d'information (Nom du présumé Virus et voir sa localisation). Si la localisation est un programme de Cheat, ça peut être un faux positif. Ensuite, si tu es dans le doute, tu peux l'upload sur VirusTotal (Tu peux te servir de ce lien si tu veux : http://www.cheat-gam3.com/programmes-utiles/virus-total-uploader-49230/ )
Si jamais c'est un virus, supprime le.
Si c'est un faux positif, et que t'en a marre qu'il te l'affiche tout le temps, ouvre ton panneau AntiVir. Configuration, mode expert. Dans Guard, tu mets exceptions et le dossier où il se trouve ou carrément le processus.
En espérant t'avoir aidé !

 

[Nearyu]

je ne sais pas si c'est un faux virus , je viens poser la question , et pour voir en plus gros ya marqué voir en grand

 

[Evaelis]

Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Tu as ce logi ?

 

[Nearyu]

eoRezo
Tu as ce logi ?

oui , je ne sais même pas comment ^^

 

[Evaelis]

Bah delete le ^^

 

[Nearyu]

Bah delete le ^^

Il faut faire une manoeuvre difficile je crois :x

 

[[M]&mor[Y]]

salut,


Eorezo est un adware qui te submerge de publicités en tout genre (spam) et publicités intempestives inattendus sur le système.

1-Vas panneau de configuration > Désinstaller un programme > Eoengine , eorezo et Eoclick si présent.

2-* Télécharge de AD-Remover sur ton Bureau.
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton «chercher»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

 

[Nearyu]

Merci je teste ce soir

---------- Message ajouté à 22h33 ---------- Le message précédent était à 17h17 ----------

- Poste le rapport qui apparaît à la fin.

le rapport est :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:29:20 le 05/09/2011, Mode normal

Microsoft Windows*7 Édition Familiale Premium  Service Pack 1 (X64) 
ianis2@IANIS-PC (ASUSTeK Computer Inc. K70AF) 
 
============== RECHERCHE ==============


Fichier trouvé: C:\Windows\SysWOW64\ConduitEngine.tmp
Dossier trouvé: C:\Users\ianis2\AppData\Roaming\OpenCandy
Dossier trouvé: C:\Users\ianis2\AppData\Local\OpenCandy
Dossier trouvé: C:\Users\ianis2\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Users\ianis2\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\ianis2\AppData\Local\EoRezo
Dossier trouvé: C:\Program Files (x86)\EoRezo

Clé trouvée: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2719315
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKLM\Software\Cheat Engine\OpenCandy
Clé trouvée: HKLM\Software\Wow6432Node\Cheat Engine\OpenCandy
Clé trouvée: HKLM\Software\Classes\Installer\Products\2D55A667824EC7B45B3B2995F2B601C7
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKCU_Extensions|[email protected] - C:\Users\ianis2\AppData\Roaming\Genieo\Application\ext\sensor_ff

-- C:\Users\ianis2\AppData\Roaming\Mozilla\FireFox\Profiles\i82pon20.default --
Prefs.js - browser.download.lastDir, C:\\Users\\ianis2\\Desktop
Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://asus.msn.com
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://isearch.avg.com/?cid={1F3CF91D-6F5B-44F1-9C97-AE599C444BBA}&mid=84bf6191c1f547d1b73299127faba6ae-690b0e70a1e3d8f7...
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://home.sweetim.com
AboutUrls|Tabs - hxxp://isearch.avg.com/tab?cid={1F3CF91D-6F5B-44F1-9C97-AE599C444BBA}&mid=84bf6191c1f547d1b73299127faba6ae-690b0e70a1e3d8f7e67dd9791ff06c706f6a502c&lang=en&ds=tg026&pr=sa&d=2011-08-26 16:19:44&v=8.0.0.33&sap=nt
HKLM_URLSearchHooks|{b9e20919-fa55-471f-989b-b107bf8de785} - "MessengerPlusLive France TB Toolbar" (C:\Program Files (x86)\MessengerPlusLive_France_TB\prxtbMes0.dll)
HKLM_URLSearchHooks|{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (x)
HKCU_SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Secure Search" (hxxp://isearch.avg.com/search?cid={1F3CF91D-6F5B-44F1-9C97-AE599C444BBA}&mid=84b...)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Tom's Guide France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{A65E491F-A436-4952-B49A-B24ED99A0F67} (x)
HKCU_Toolbar\WebBrowser|{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} (x)
HKCU_Toolbar\WebBrowser|{B9E20919-FA55-471F-989B-B107BF8DE785} (C:\Program Files (x86)\MessengerPlusLive_France_TB\prxtbMes0.dll)
HKLM_Toolbar|{338B4DFE-2E2C-4338-9E41-E176D497299E} (x)
HKLM_Toolbar|{b9e20919-fa55-471f-989b-b107bf8de785} (C:\Program Files (x86)\MessengerPlusLive_France_TB\prxtbMes0.dll)
HKLM_Toolbar|{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{95B7759C-8C7F-4BF1-B163-73684A933233} (C:\Program Files (x86)\AVG Secure Search\8.0.0.33\AVG Secure Search_toolbar.dll)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarsrv.exe (x)
HKLM_ElevationPolicy\04874f07-d7bb-4650-b5d8-399a4a26c950 - C:\Program Files (x86)\MessengerPlusLive_France_TB\MessengerPlusLive_France_TBToolbarHelper.exe (?)
HKLM_ElevationPolicy\9f5f3e70-b87b-4adf-bf8d-48d8b091ae1c - C:\Program Files (x86)\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{2FC3141D-DA96-4DAB-87C2-7FCA9DFB2D9D} - C:\Program Files (x86)\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\HyperCam Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{71FA6C19-F951-476A-8173-B23CA5CAC7C7} - C:\Users\ianis\AppData\Local\Conduit\CT2095689\Eazel-FRAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E1CF0813-5374-42C5-8393-E5D048540474} - C:\Program Files (x86)\MessengerPlusLive_France_TB\MessengerPlusLive_France_TBToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{E33379F9-FFFC-4CA7-8DA5-617766ADEAA6} - C:\Users\ianis\AppData\Local\Conduit\CT2719315\MessengerPlusLive_France_TBAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - C:\Program Files (x86)\AVG Secure Search\lip.exe (?)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (x)
HKLM_ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706} - C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\8.0.1\ScriptHelper.exe (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{E19ADC6E-3909-43E4-9A89-B7B676377EE3} - "Sothink SWF Catcher" (C:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\SWFCatcher.dll,128)
BHO\{0538CF1C-8419-4800-ADBB-0C00C799FDA2} - "My Personal Homepage" (C:\Users\ianis2\AppData\Roaming\Genieo\Application\IEPlugins\bin\IEWrapper.dll)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Security Toolbar" (C:\Program Files (x86)\AVG Secure Search\8.0.0.33\AVG Secure Search_toolbar.dll)
BHO\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (?)
BHO\{b9e20919-fa55-471f-989b-b107bf8de785} - "MessengerPlusLive France TB Toolbar" (C:\Program Files (x86)\MessengerPlusLive_France_TB\prxtbMes0.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 05/09/2011 18:30:59 (8247 Octet(s)) 

Fin à: 18:32:21, 05/09/2011 
 
============== E.O.F ==============

 

[[M]&mor[Y]]

Salut , tu est belle et bien infecté. Suis la procédure suivante :


/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton «Clean /Nettoyage»
- Confirme lancement du scan
- Laisse travailler l'outil.
-Un redémarrage est peut-être nécessaire pour terminer la désinfection.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c



Pour encore vérifier :

Nous allons effectuer un diagnostic de ton PC:

*Télécharge ZHPDiag sur ton bureau :

Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!

ou : Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!


* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!

* Tuto zhpdiag :



Hébergement de rapport sur pjjoint.malekal.com

* Rends toi sur Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

 

[Nearyu]

ok je fais sa ce soir Merci

---------- Message ajouté à 20h40 ---------- Le message précédent était à 14h13 ----------

quand le lance le programme je vois :

Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!

 

[fsadki]

Pas de bol pour toi .

 

[Ben]

Et Non a se que je vois tu n'est pas infecté !
Je te donne un seul et unique conseil c'est tout simple !

Go télécharger Panda Pro et scan ton Pc de A a Z .
C'est le plus précis et le plus performant de tout les antivirus il te recherches des virus partout. Vraiment partout et il te donne toutes les info les concernant !
==> Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris! <==

Une fois finit regarde se qu'il t'a trouvé et met le screen ici et si tu vois que c'est un virus supprime le direct ^^'

PS: [M]&mor[Y] HS 200% .

 

[Nearyu]

ok Merci Benito , j'avais déja utilisé Panda pour ce genre de problème , le scan arrive

 

[minh0797]

pourquoi vous vous compliquez la vie
La moyenne la plus simple : achete un nouveau ordi

 

[forum381]

bonjour,

ok je fais sa ce soir Merci

---------- Message ajouté à 20h40 ---------- Le message précédent était à 14h13 ----------

quand le lance le programme je vois :

Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!

vous ne lancez pas le bon logiciel celui que vous montrez est ZHPFix et non ZHPDiag.

Suivez bien le tuto donné précedement.