Rogue.Eorezo impossible a suprimer

Résolu
Pierre -  
 Utilisateur anonyme -
Bonjour,
Depuis 1 mois je traine Rogue.Eorezo dans le registre sans pouvoir le suprimer. J'ai tester toutes les métodes rien y fait il est toujours la ci joint rapport mbam

merci

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1994
Windows 5.1.2600 Service Pack 3

17/04/2009 20:55:59
mbam-log-2009-04-17 (20-55-59).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 175706
Temps écoulé: 33 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Configuration: Windows XP
Internet Explorer 8.0

5 réponses

  1. Utilisateur anonyme
     
    Salut ,

    Télécharge Ad-remover ( de C_XX ) sur ton bureau ( et pas ailleurs!) :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    * Clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installe par défaut .
    * Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
    * Au menu principal choisis l'option "A" et tape sur [entrée] .

    Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/ad_r_instal.html
    Aides en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/ad_r_recherche.html
    2
    1. Pierre
       
      ok je fais ca et je revient merci
      0
    2. Pierre
       
      Voila rapport, mais de mémoire j'avais déja ca!!!!!!!



      ------- LOGFILE OF AD-REMOVER 1.1.3.0 | ONLY XP/VISTA -------

      Updated by C_XX on 16/04/2009 at 10:20
      Contact: AdRemover.contact@gmail.com
      Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      Start at: 13:34:05, 18/04/2009 | Boot mode: Normal Boot
      Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
      Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
      Computer Name: COMPUTEUR
      Current User: admin - Administrator
      Drive(s):
      - C:\ (File System: NTFS)
      - D:\ (File System: NTFS)

      ============ Known Adwares Found ============

      .
      .
      D:\Documents and Settings\admin\Cookies\admin@atdmt[2].txt

      +-----------------| Eorezo Elements Found:

      HKCU\Software\EoRezo
      HKLM\Software\EoRezo
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
      .
      D:\Documents and Settings\admin\Application Data\EoRezo
      C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-1A6B9F2F.pf
      D:\Documents and Settings\admin\Cookies\admin@eorezo[1].txt

      +-----------------| It's TV Elements Found:

      .

      +-----------------| Sweetim Elements Found:

      .

      +-----------------| Added Scan:

      ---- Mozilla FireFox Version 2.0.0.11 ----

      ProfilePath: x2u9ejdx.default (admin)
      .
      Prefs.js: Browser.Search.SelectedEngine: "Live Search"
      .
      .
      .
      .
      .

      ---- Internet Explorer Version 8.0.6001.18702 ----

      [HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start page: hxxp://www.google.fr/
      Start page: hxxp://fr.msn.com/?ocid=iehp

      [HKEY_USERS\S-1-5-21-885540476-4260141397-3095956935-1005\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start page: hxxp://www.google.fr/
      Start page: hxxp://fr.msn.com/?ocid=iehp

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: hxxp://ieframe.dll/tabswelcome.htm

      +---------------------------------------------------------------------------+

      2957 Byte(s) - C:\Ad-Report-Scan-11.04.2009.log
      2593 Byte(s) - C:\Ad-Report-Scan-18.04.2009.log

      0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
      0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

      End at: 13:44:09 | 18/04/2009
      .
      +-----------------| E.O.F
      .
      0
  2. pti-damsi Messages postés 807 Date d'inscription   Statut Membre 44
     
    ba si c'est supprimer autrement tu telecharger navilog1
    0
  3. Utilisateur anonyme
     
    ! Déconnecte toi et ferme toutes les applications en cours ( navigateur compris ) .

    * Relance "Ad-remover" : au menu principal choisis l'option "B" .

    * A l'écran de sélection ( http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG ):

    > choisis le(s) chiffre(s) suivant(s) pour nettoyer les traces de:

    1 - "Adwares Connus" puis [Entrée]
    2 - "Eorezo" puis [Entrée]


    Une fois la sélection faite, tape S puis [entrée] pour lancer la suppression .
    --> le programme va travailler, ne touche à rien ...
    * Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

    Aides : http://pagesperso-orange.fr/FindyKill.Ad.Remover/crbst_0.html

    0
    1. Pierre
       
      et voila

      ------- LOGFILE OF AD-REMOVER 1.1.3.0 | ONLY XP/VISTA -------

      Updated by C_XX on 16/04/2009 at 10:20
      Contact: AdRemover.contact@gmail.com
      Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      **** LIMITED TO ****

      Known Adwares
      Eorezo

      ********************

      Start at: 13:58:04, 18/04/2009 | Boot mode: Normal Boot
      Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
      Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
      Computer Name: COMPUTEUR
      Current User: admin - Administrator
      Drive(s):
      - C:\ (File System: NTFS)
      - D:\ (File System: NTFS)

      (!) ---- IE start pages/Tabs reset

      ============ Known Adwares Deleted ============

      .
      .
      D:\Documents and Settings\admin\Cookies\admin@atdmt[2].txt

      +-----------------| Eorezo Elements Deleted :

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
      HKCU\Software\EoRezo
      HKLM\Software\EoRezo
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
      .
      D:\Documents and Settings\admin\Application Data\EoRezo
      C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-1A6B9F2F.pf
      D:\Documents and Settings\admin\Cookies\admin@eorezo[1].txt

      (!) ---- Temp files deleted.
      (!) ---- Recycle bin emptied in all drives.


      +-----------------| Added Scan :

      ---- Mozilla FireFox Version 2.0.0.11 ----

      ProfilePath: x2u9ejdx.default (admin)
      .
      Prefs.js: Browser.Search.SelectedEngine: "Live Search"
      .
      .
      .
      .
      .

      ---- Internet Explorer Version 8.0.6001.18702 ----

      [HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Start page: hxxp://fr.msn.com/?ocid=iehp

      [HKEY_USERS\S-1-5-21-885540476-4260141397-3095956935-1005\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Start page: hxxp://fr.msn.com/?ocid=iehp

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start page: hxxp://fr.msn.com/

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: hxxp://ieframe.dll/tabswelcome.htm

      +---------------------------------------------------------------------------+

      3117 Byte(s) - C:\Ad-Report-Clean-18.04.2009.log
      2957 Byte(s) - C:\Ad-Report-Scan-11.04.2009.log
      2822 Byte(s) - C:\Ad-Report-Scan-18.04.2009.log

      1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
      3 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

      End at: 14:08:44 | 18/04/2009
      .
      0
  4. Utilisateur anonyme
     
    désinstal ad remover .

    Toujours des soucis ?
    0
    1. Pierre
       
      je vais redémarer et relancer mbam et je te dis ca par contre j'ai + de 30mn de scan @+
      0
      1. Pierre > Pierre
         
        Et voila c'ok merci

        Malwarebytes' Anti-Malware 1.36
        Version de la base de données: 2000
        Windows 5.1.2600 Service Pack 3

        18/04/2009 14:47:56
        mbam-log-2009-04-18 (14-47-56).txt

        Type de recherche: Examen complet (C:\|D:\|)
        Eléments examinés: 170429
        Temps écoulé: 26 minute(s), 53 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 0
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 0

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        (Aucun élément nuisible détecté)
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    de rien ,

    Bon week end.
    0