Rogue.EOREZO

Résolu
djchat Messages postés 120 Statut Membre -  
 Utilisateur anonyme -
Bonjour a tous, je suis sous Seven et depuis quelque temps j'ai pas mal de popup publicitaire qui s'ouvre, j'ai passer un coup de Spybot, mais toujours pareil...

J'ai fais un scan avec MalwareBytes et il ma trouver un vingtaine d'éléments infecté par Rogue.EOREZO.

Je les ai supprimer mais le souci est toujours la, avez vous une solution?

Je vous poste le rapport de MalwareBytes :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6526

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07/05/2011 17:13:04
mbam-log-2011-05-07 (17-12-56).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 276001
Temps écoulé: 26 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
c:\Users\chris\AppData\Roaming\EoRezo\EoRezo\softwareupdatehp.exe (Rogue.Eorezo) -> 2848 -> No action taken.
c:\program files (x86)\eoRezo\eorezo.exe (Rogue.Eorezo) -> 3428 -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\EoEngineBHO.EOBHO.1 (Rogue.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\EoEngineBHO.EOBHO (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF} (Rogue.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F} (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1 (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\SoftwareHelper (Rogue.Eorezo) -> Value: SoftwareHelper -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Value: eorezo -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files (x86)\eoRezo (Rogue.Eorezo) -> No action taken.

Fichier(s) infecté(s):
c:\Users\chris\AppData\Roaming\EoRezo\EoRezo\softwareupdatehp.exe (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\eoRezo\eorezo.exe (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\eoRezo\eorezobho.dll (Rogue.Eorezo) -> No action taken.
c:\Users\chris\AppData\Roaming\EoRezo\EoRezo\softwareupdate.exe (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\eoRezo\confmedia.cyp (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\eoRezo\unins000.dat (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\eoRezo\unins000.exe (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\eoRezo\unins001.dat (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\eoRezo\unins001.exe (Rogue.Eorezo) -> No action taken.

Merci d'avance !!! ;)



--

9 réponses

  1. Utilisateur anonyme
     
    Bonsoir djchat

    Pas de formatage nécessaire pour ce Pb avec Eorezo

    Fait ceci:

    * Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://www.teamxscript.org/adremoverTelechargement.html

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

    * Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option "Nettoyer"
    et sur [entrée] .

    * Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparaît à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

    @+
    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  2. djchat Messages postés 120 Statut Membre 1
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:22:52 le 09/05/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    chris@CHRIS-TOSH (TOSHIBA Satellite L655)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\chris\Music\Imesh
    Dossier supprimé: C:\Users\chris\AppData\LocalLow\Toolbar4
    Dossier supprimé: C:\Users\chris\AppData\Roaming\EoRezo
    Dossier supprimé: C:\Users\chris\AppData\Local\EoRezo
    Dossier supprimé: C:\Users\chris\AppData\Local\iMesh
    Dossier supprimé: C:\Program Files (x86)\iMesh Applications
    Fichier supprimé: C:\Users\chris\Downloads\iMeshV10 (1).exe
    Fichier supprimé: C:\Users\chris\Downloads\iMeshV10.exe

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
    Clé supprimée: HKLM\Software\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\iMeshIEHelper.DNSGuard
    Clé supprimée: HKLM\Software\Classes\iMeshIEHelper.DNSGuard.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
    Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\DataMngr
    Clé supprimée: HKCU\Software\DataMngr
    Clé supprimée: HKCU\Software\iMesh
    Clé supprimée: HKLM\Software\Classes\Applications\iMeshV10 (1).exe
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr

    ============== SCAN ADDITIONNEL ==============

    **** Google Chrome Version [11.0.696.60] ****

    -- C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Web Search" (Activé: true) (hxxp://search.imesh.com/web?src=crb&systemid=1&q={searchTerms})
    Preferences - homepage: hxxp://www.google.fr/
    Preferences - homepage_is_newtabpage: false

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
    HKCU_SearchScopes\{E0EA589C-D343-450B-AA03-55AE705B1885} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
    HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (x)
    HKLM_Toolbar|{28387537-e3f9-4ed7-860c-11e69af4a8a0} (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\IMinent Toolbar\TbHelper2.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe (x)
    HKLM_ElevationPolicy\{EE0DF950-5C7F-4261-8CFA-AE01D71FD9BD} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\SetupUtility.exe (<TOSHIBA>)
    HKLM_ElevationPolicy\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\MTSProc.exe (<TOSHIBA>)
    BHO\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - "TOSHIBA Media Controller Plug-in" (C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 700 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 09/05/2011 18:22:56 (5744 Octet(s))

    Fin à: 18:23:46, 09/05/2011

    ============== E.O.F ==============
    0
  3. djchat Messages postés 120 Statut Membre 1
     
    --

    Est ce que ad remover a supprimer mon souci avec rogue.eorezo?

    Merci d'avance!
    0
  4. Utilisateur anonyme
     
    Bonsoir

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. djchat Messages postés 120 Statut Membre 1
     
    Slt, il ne ma rien trouver, il ma juste ouvert un fichier log :

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6547

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    10/05/2011 20:19:39
    mbam-log-2011-05-10 (20-19-39).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 274396
    Temps écoulé: 22 minute(s), 14 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Je pense que c'est bon, mais j'attends quanb même ta confirmation... ;-)
    0
  7. Utilisateur anonyme
     
    Re

    As tu encore des soucis?
    N'installe aucuns des programmes Eorezo.

    @+
    0
  8. djchat Messages postés 120 Statut Membre 1
     
    Non tous a l'air d'être rentrée dans l'ordre... :)

    Ok je note pour Eorezo.

    Merci pour ton aide !!! ;)
    --
    0
    1. Utilisateur anonyme
       
      Re

      Met le sujet en résolu;merci.

      @+
      0
  9. Sida1000 Messages postés 19 Statut Membre
     
    Salut,

    Spybot est dépacé depuis longtemps et Malwarebyte's Anti-Malware est bein mais rejoint Spybot dans le sens ou aucun des deux n'est capable de trouver la totalité des virus.

    Je te propose donc de faire une réinstalle de ton système en veillant à sauvegarder tes données personnel avant.

    Cela résoud ton problème.
    -1
  10. djchat Messages postés 120 Statut Membre 1
     
    Slt, je sais que Spybot est loin d'être le top et pour Malwarebyte's je ne sais pas, par contre, j'aimerai ne pas avoir a réinstaller, vu que mon system est récent et que je préfère éviter si il y a un autre moyen de supprimer Rogue.EOREZO.

    Merci pour ta réponse et pour tes précieux conseils ! ;)
    -1
    1. Sida1000 Messages postés 19 Statut Membre
       
      ok
      0