EoRezo s’installe généralement à votre insu via le téléchargement de logiciels gratuits. Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés. Recensé le 20/01/2012.

0

Caractéristiques sur EoRezo :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

0

Actions principales :

– Il installe un programme d’extension pour le navigateur Google Chrome (G2) : « Savings Wave », « Feven », « Color FB », « Shot-Up », « HQVid1 »
– Il installe des programmes d’extension pour le navigateur Mozilla Firefox (M2): « Savings Wave », « I Want This », « Feven »,
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il modifie le fournisseur de recherche Internet (O69),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),

 

0

Aperçu ZHPDiag :

—\\ Processus lancés
[MD5.29B5117C0D0944090531AF477BBEBADC] – (.EoRezo – SoftwareHelper.) — C:\Users\Coolman\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdateHP.exe [728688]
[MD5.C1BEC28EE4E25F5F653B26866B48947D] – (.. – Application MFC EoEngine.) — C:\Program Files\EoRezo\EoEngine.exe [470640]
[MD5.8F715698C8816751E8E00AF3DF191974] – (.EoRezo – EoRezo.) — C:\Program Files\EoRezo\EoRezo.exe [683632]

—\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R0 – HKUS\S-1-5-21-1454910967-2183443150-715450999-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 – HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://y.lo.st

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: EOBHO – {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} . (.EoRezo – ….) — C:\Program Files\EoRezo\EoRezoBHO.dll

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKLM\..\Run: [EoWeather] Clé orpheline
O4 – HKLM\..\Run: [EoEngine] . (.. – Application MFC EoEngine.) — C:\Program Files\EoRezo\EoEngine.exe
O4 – HKLM\..\Run: [eorezo] . (.EoRezo – EoRezo.) — C:\Program Files\EoRezo\eorezo.exe
O4 – HKLM\..\RunOnce: [SoftwareHelper] . (.EoRezo – SoftwareHelper.) — C:\Users\7ProTest\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdateHP.exe
O4 – HKCU\..\Run: [eorezo] . (…) — C:\Program Files\tzsjd.vbs
O4 – HKUS\S-1-5-21-1406932696-3483864086-3385763374-1000\..\Run: [eorezo] . (…) — C:\Program Files\tzsjd.vbs

—\\ Logiciels installés (O42)
O42 – Logiciel: SoftwareUpdate 1.0 – (.eoRezo.) [HKLM] — SoftwareUpdate_is1
O42 – Logiciel: eoJet 1.1 – (.EoRezo.) [HKLM] — eoJet_is1
O42 – Logiciel: eoEngine 13.1 – (.EoRezo.) [HKLM] — eoEngine_is1
O42 – Logiciel: eoRezo 15.0 – (.EoRezo.) [HKLM] — EoRezo_is1

—\\ HKCU & HKLM Software Keys
[HKCU\Software\EoRezo]
[HKLM\Software\EoRezo]
[HKCU\Software\eojet]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 18/07/2011 – 16:46:46 – [16542956] —-D- C:\Program Files\EoRezo
O43 – CFD: 18/07/2011 – 16:46:48 – [3693944] —-D- C:\Users\Coolman\AppData\Roaming\EoRezo
O43 – CFD: 18/07/2011 – 14:30:10 – [515248] —-D- C:\Users\Coolman\AppData\Local\EoRezo
O43 – CFD: 03/01/2012 – 13:45:02 – [1,131] —-D- C:\Users\Jean-Coolman\AppData\Local\eojet

—\\ Scan Additionnel (O88 )
[HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}]
[HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]
[HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]
[HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKCU\Software\eorezo]
[HKLM\Software\eorezo]
[HKLM\Software\Classes\AppID\eoenginebho.dll]
[HKLM\Software\Classes\eoenginebho.eobho]
[HKLM\Software\Classes\eoenginebho.eobho.1]
[HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}]
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoengine_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:EoEngine
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:eorezo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:EoWeather
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1]
[HKLM\Software\Microsoft\Windows\Currentversion\Uninstall\Eorezo_Is1]
[HKLM\Software\Mozilla\Firefox\Extensions]:AgenceChromeBHO@eorezo.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:eorezo
C:\Program Files\EoRezo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
C:\Users\Coolman\AppData\Roaming\EoRezo
C:\Users\Coolman\AppData\Local\EoRezo
C:\Users\Coolman\AppData\Local\EoJet

Alias EoRezo :

Hijacker.EoRezo

Liens EoRezo :

Comment supprimer Eorezo ?
Remove Win32:Eorezo-CE [PUP] virus (Removal Guide)
Eorezo est un PUPs/LPis : Logiciels potentiellement indésirables de type adwares

Supprimer (Remove) EoRezo :

– Supprimer l’extension « eoRezo » de tous les navigateurs installés,
– Supprimer le plugin « eoRezo » de tous les navigateurs installés,
– Supprimer le logiciel « eoJet » via le panneau de configuration Windows,
– Supprimer le logiciel « eoEngine » via le panneau de configuration Windows,
– Supprimer le logiciel « eoRezo » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner