PUP.Optional.EoRezo

EoRezo s’installe généralement à votre insu via le téléchargement de logiciels gratuits. Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés. Recensé le 20/01/2012.

PUP.Optional.EoRezo

Contents

Caractéristiques sur EoRezo :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

PUP.Optional.EoRezo

Actions principales :

– Il installe un programme d’extension pour le navigateur Google Chrome (G2) : « Savings Wave », « Feven », « Color FB », « Shot-Up », « HQVid1 »
– Il installe des programmes d’extension pour le navigateur Mozilla Firefox (M2): « Savings Wave », « I Want This », « Feven »,
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il modifie le fournisseur de recherche Internet (O69),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),

 

PUP.Optional.EoRezo

Aperçu ZHPDiag :

—\\ Processus lancés
[fusion_builder_container hundred_percent= »yes » overflow= »visible »][fusion_builder_row][fusion_builder_column type= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »no » center_content= »no » min_height= »none »][MD5.29B5117C0D0944090531AF477BBEBADC] – (.EoRezo – SoftwareHelper.) — C:\Users\Coolman\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdateHP.exe [728688] [MD5.C1BEC28EE4E25F5F653B26866B48947D] – (.. – Application MFC EoEngine.) — C:\Program Files\EoRezo\EoEngine.exe [470640] [MD5.8F715698C8816751E8E00AF3DF191974] – (.EoRezo – EoRezo.) — C:\Program Files\EoRezo\EoRezo.exe [683632]

—\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://y.lo.st
R0 – HKUS\S-1-5-21-1454910967-2183443150-715450999-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://y.lo.st
R1 – HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = https://y.lo.st

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: EOBHO – {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} . (.EoRezo – ….) — C:\Program Files\EoRezo\EoRezoBHO.dll

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKLM\..\Run: [EoWeather] Clé orpheline
O4 – HKLM\..\Run: [EoEngine] . (.. – Application MFC EoEngine.) — C:\Program Files\EoRezo\EoEngine.exe
O4 – HKLM\..\Run: [eorezo] . (.EoRezo – EoRezo.) — C:\Program Files\EoRezo\eorezo.exe
O4 – HKLM\..\RunOnce: [SoftwareHelper] . (.EoRezo – SoftwareHelper.) — C:\Users\7ProTest\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdateHP.exe
O4 – HKCU\..\Run: [eorezo] . (…) — C:\Program Files\tzsjd.vbs
O4 – HKUS\S-1-5-21-1406932696-3483864086-3385763374-1000\..\Run: [eorezo] . (…) — C:\Program Files\tzsjd.vbs

—\\ Logiciels installés (O42)
O42 – Logiciel: SoftwareUpdate 1.0 – (.eoRezo.) [HKLM] — SoftwareUpdate_is1
O42 – Logiciel: eoJet 1.1 – (.EoRezo.) [HKLM] — eoJet_is1
O42 – Logiciel: eoEngine 13.1 – (.EoRezo.) [HKLM] — eoEngine_is1
O42 – Logiciel: eoRezo 15.0 – (.EoRezo.) [HKLM] — EoRezo_is1

—\\ HKCU & HKLM Software Keys
[HKCU\Software\EoRezo] [HKLM\Software\EoRezo] [HKCU\Software\eojet]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 18/07/2011 – 16:46:46 – [16542956] —-D- C:\Program Files\EoRezo
O43 – CFD: 18/07/2011 – 16:46:48 – [3693944] —-D- C:\Users\Coolman\AppData\Roaming\EoRezo
O43 – CFD: 18/07/2011 – 14:30:10 – [515248] —-D- C:\Users\Coolman\AppData\Local\EoRezo
O43 – CFD: 03/01/2012 – 13:45:02 – [1,131] —-D- C:\Users\Jean-Coolman\AppData\Local\eojet

—\\ Scan Additionnel (O88 )
[HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}] [HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}] [HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}] [HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}] [HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] [HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] [HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] [HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] [HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] [HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] [HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}] [HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] [HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] [HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] [HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] [HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] [HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] [HKCU\Software\eorezo] [HKLM\Software\eorezo] [HKLM\Software\Classes\AppID\eoenginebho.dll] [HKLM\Software\Classes\eoenginebho.eobho] [HKLM\Software\Classes\eoenginebho.eobho.1] [HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] [HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] [HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}] [HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoengine_is1] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1] [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:EoEngine
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:eorezo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:EoWeather
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1] [HKLM\Software\Microsoft\Windows\Currentversion\Uninstall\Eorezo_Is1] [HKLM\Software\Mozilla\Firefox\Extensions]:[email protected]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:eorezo
C:\Program Files\EoRezo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
C:\Users\Coolman\AppData\Roaming\EoRezo
C:\Users\Coolman\AppData\Local\EoRezo
C:\Users\Coolman\AppData\Local\EoJet

Alias EoRezo :

Hijacker.EoRezo

Liens EoRezo :

Comment supprimer Eorezo ?
Remove Win32:Eorezo-CE [PUP] virus (Removal Guide)
Eorezo est un PUPs/LPis : Logiciels potentiellement indésirables de type adwares

Supprimer (Remove) EoRezo :

– Supprimer l’extension « eoRezo » de tous les navigateurs installés,
– Supprimer le plugin « eoRezo » de tous les navigateurs installés,
– Supprimer le logiciel « eoJet » via le panneau de configuration Windows,
– Supprimer le logiciel « eoEngine » via le panneau de configuration Windows,
– Supprimer le logiciel « eoRezo » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

Rate this post
Retour en haut