Aidez moi svp pc infecté par 3 rogues

Résolu
Joëlle -  
 joelle -
Bonjour,

J'ai trouvé sur mon pc des rogues.
Pouvez vous m'aider svp à les supprimer ?

Merci de votre aide



alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5415

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

29/12/2010 17:03:26
mbam-log-2010-12-29 (17-03-26).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 149738
Temps écoulé: 36 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

6 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    Apparemment, c'est supprimé.

    Malwarebytes' Anti-Malware a trouvé des traces d'Eorezo donc je te propose ceci :

    ● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
    ● Ferme toutes les applications en cours y compris le navigateur.
    ● Double-clique sur le programme AD-R situé sur ton Bureau.
    ● Clique sur Nettoyer puis valide.
    ● Poste le rapport généré (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    1
  2. Utilisateur anonyme
     
    Il est indiqué qu'ils ont été mis en quarantaine et supprimés.

    Tu peux exécuter de nouveau malwarebytes pour savoir s'ils sont toujours présents.

    Bonne soirée
    0
  3. joelle
     
    Voici le rapport AD R :

    Merci encore !

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 22/12/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:23:26 le 29/12/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    joelle@PC-DE-JOELLE (Packard Bell BV EASYNOTE SL65)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\joelle\AppData\Roaming\EoRezo
    Fichier supprimé: C:\Users\joelle\AppData\Local\evmeu.bat

    (!) -- Fichiers temporaires supprimés.

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18999] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 10 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 29/12/2010 (2148 Octet(s))

    Fin à: 17:29:52, 29/12/2010

    ============== E.O.F ==============
    0
  4. Joëlle
     
    Apparemment ils ne sont plus présents.

    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    1/

    ---> Relance Ad-Remover et choisis Désinstaller.

    ---> Relance Malwarebytes' Anti-Malware, va dans Quarantaine et supprime tout.

    2/

    ---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    3/

    ---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

    ==Prévention==

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

    ;)
    0