Rogue.EOREZO Résolu/Fermé

Question

Bonjour a tous, je suis sous Seven et depuis quelque temps j'ai pas mal de popup publicitaire qui s'ouvre, j'ai passer un coup de Spybot, mais toujours pareil...

J'ai fais un scan avec MalwareBytes et il ma trouver un vingtaine d'éléments infecté par Rogue.EOREZO.

Je les ai supprimer mais le souci est toujours la, avez vous une solution?

Je vous poste le rapport de MalwareBytes :


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6526

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07/05/2011 17:13:04
mbam-log-2011-05-07 (17-12-56).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 276001
Temps écoulé: 26 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
c:\Users\chris\AppData\Roaming\EoRezo\EoRezo\softwareupdatehp.exe (Rogue.Eorezo) -> 2848 -> No action taken.
c:\program files (x86)\eoRezo\eorezo.exe (Rogue.Eorezo) -> 3428 -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\EoEngineBHO.EOBHO.1 (Rogue.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\EoEngineBHO.EOBHO (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF} (Rogue.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F} (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1 (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\SoftwareHelper (Rogue.Eorezo) -> Value: SoftwareHelper -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Value: eorezo -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files (x86)\eoRezo (Rogue.Eorezo) -> No action taken.

Fichier(s) infecté(s):
c:\Users\chris\AppData\Roaming\EoRezo\EoRezo\softwareupdatehp.exe (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\eoRezo\eorezo.exe (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\eoRezo\eorezobho.dll (Rogue.Eorezo) -> No action taken.
c:\Users\chris\AppData\Roaming\EoRezo\EoRezo\softwareupdate.exe (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\eoRezo\confmedia.cyp (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\eoRezo\unins000.dat (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\eoRezo\unins000.exe (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\eoRezo\unins001.dat (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\eoRezo\unins001.exe (Rogue.Eorezo) -> No action taken.



Merci d'avance !!! ;)


Configuration: Windows 7 / Safari 534.24

--

Sida1000 · Answer

Salut,  

         Spybot est dépacé depuis longtemps et Malwarebyte's Anti-Malware est bein mais rejoint Spybot dans le sens ou aucun des deux n'est capable de trouver la totalité des virus.  

Je te propose donc de faire une réinstalle de ton système en veillant à sauvegarder tes données personnel avant.  

Cela résoud ton problème.

djchat · Answer

Slt, je sais que Spybot est loin d'être le top et pour Malwarebyte's je ne sais pas, par contre, j'aimerai ne pas avoir a réinstaller, vu que mon system est récent et que je préfère éviter si il y a un autre moyen de supprimer Rogue.EOREZO.


Merci pour ta réponse et pour tes précieux conseils ! ;)

Utilisateur anonyme · Answer

Bonsoir djchat

Pas de formatage nécessaire pour ce Pb avec Eorezo 

Fait ceci: 


* Télécharge Ad-remover ( de C_XX ) sur ton bureau :  

http://www.teamxscript.org/adremoverTelechargement.html 

! Déconnecte toi et ferme toutes applications en cours !  

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7)  sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.  

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil . 
  
* Au menu principal choisis l'option  "Nettoyer" 
  et sur [entrée]  . 

* Laisse travailler l'outil et ne touche à rien ...  

--> Poste le rapport qui apparaît à la fin , sur le forum ... 

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )  
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )  

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.  
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.  
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.  


Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 

@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

djchat · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:22:52 le 09/05/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium (X64) chris@CHRIS-TOSH (TOSHIBA Satellite L655) ============== ACTION(S) ============== Dossier supprimé: C:\Users\chris\Music\Imesh Dossier supprimé: C:\Users\chris\AppData\LocalLow\Toolbar4 Dossier supprimé: C:\Users\chris\AppData\Roaming\EoRezo Dossier supprimé: C:\Users\chris\AppData\Local\EoRezo Dossier supprimé: C:\Users\chris\AppData\Local\iMesh Dossier supprimé: C:\Program Files (x86)\iMesh Applications Fichier supprimé: C:\Users\chris\Downloads\iMeshV10 (1).exe Fichier supprimé: C:\Users\chris\Downloads\iMeshV10.exe (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0} Clé supprimée: HKLM\Software\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E} Clé supprimée: HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9} Clé supprimée: HKLM\Software\Classes\Conduit.Engine Clé supprimée: HKLM\Software\Classes\iMeshIEHelper.DNSGuard Clé supprimée: HKLM\Software\Classes\iMeshIEHelper.DNSGuard.1 Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639 Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400} Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKLM\Software\DataMngr Clé supprimée: HKCU\Software\DataMngr Clé supprimée: HKCU\Software\iMesh Clé supprimée: HKLM\Software\Classes\Applications\iMeshV10 (1).exe Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr ============== SCAN ADDITIONNEL ============== **** Google Chrome Version [11.0.696.60] **** -- C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Web Search" (Activé: true) (hxxp://search.imesh.com/web?src=crb&systemid=1&q={searchTerms}) Preferences - homepage: hxxp://www.google.fr/ Preferences - homepage_is_newtabpage: false ======================================== **** Internet Explorer Version [8.0.7600.16385] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x) HKCU_SearchScopes\{E0EA589C-D343-450B-AA03-55AE705B1885} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms}) HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (x) HKLM_Toolbar|{28387537-e3f9-4ed7-860c-11e69af4a8a0} (x) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\IMinent Toolbar\TbHelper2.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe (x) HKLM_ElevationPolicy\{EE0DF950-5C7F-4261-8CFA-AE01D71FD9BD} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\SetupUtility.exe () HKLM_ElevationPolicy\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\MTSProc.exe () BHO\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - "TOSHIBA Media Controller Plug-in" (C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 700 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 09/05/2011 18:22:56 (5744 Octet(s)) Fin à: 18:23:46, 09/05/2011 ============== E.O.F ==============

djchat · Answer

--


Est ce que ad remover a supprimer mon souci avec rogue.eorezo?

Merci d'avance!

Utilisateur anonyme · Answer

Bonsoir

Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista et Seven   (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

djchat · Answer

Slt, il ne ma rien trouver, il ma juste ouvert un fichier log :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6547

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10/05/2011 20:19:39
mbam-log-2011-05-10 (20-19-39).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 274396
Temps écoulé: 22 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Je pense que c'est bon, mais j'attends quanb même ta confirmation... ;-)

Utilisateur anonyme · Answer

Re

As tu encore des soucis?
N'installe aucuns des programmes Eorezo.

@+

djchat · Answer

Non tous a l'air d'être rentrée dans l'ordre... :)
 
Ok je note pour Eorezo.


Merci pour ton aide !!! ;)
--