Comment enlever un trojan !

Résolu/Fermé

Aélendir Messages postés 25 Date d'inscription lundi 27 juin 2011 Statut Membre Dernière intervention 14 juin 2015 - 27 juin 2011 à 01:52
Aélendir - 28 juin 2011 à 11:13

BSalut a tous ,voilà j'ai un gros soucie, je me suis fais hacké sur un jeu et j'ai recu un trojan. J'aimerais d'urgence le retiré sachant que je ne peux déjà pas formaté mon pc .

Je vous présente les résultats de Malwarebytes :

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6955

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406

27/06/2011 01:50:59
mbam-log-2011-06-27 (01-50-56).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 341725
Temps écoulé: 1 heure(s), 33 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 11
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
c:\Users\matthieu\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe (Rogue.Eorezo) -> 3188 -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4E674574-3F0B-491d-8AE3-F90B43A34FD6} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 (Adware.EoRezo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\SoftwareHelper (Rogue.Eorezo) -> Value: SoftwareHelper -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\ShopperReports 3.1.69.0 (Adware.HotBar) -> Value: ShopperReports 3.1.69.0 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E879077EB276555A33AC90 (Malware.Trace) -> Value: SRS_IT_E879077EB276555A33AC90 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E879077EB276555A30AE96 (Malware.Trace) -> Value: SRS_IT_E879077EB276555A30AE96 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E879077EBD765C5135AE95 (Malware.Trace) -> Value: SRS_IT_E879077EBD765C5135AE95 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Value: eorezo -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> No action taken.
c:\Users\matthieu\AppData\Roaming\HBLite (Adware.Hotbar) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato (Adware.ClickPotato) -> No action taken.
c:\Users\matthieu\AppData\Roaming\EoRezo (Adware.EoRezo) -> No action taken.
c:\Users\matthieu\AppData\Roaming\EoRezo\softwareupdate (Adware.EoRezo) -> No action taken.
c:\Users\matthieu\AppData\Roaming\EoRezo\softwareupdate\Download (Adware.EoRezo) -> No action taken.
c:\Users\matthieu\AppData\Roaming\EoRezo\softwareupdate\Download\itsTV (Adware.EoRezo) -> No action taken.
c:\Users\matthieu\AppData\Roaming\EoRezo\softwareupdate\Download\itsTV\4.0.0.1751753 (Adware.EoRezo) -> No action taken.
c:\Users\matthieu\AppData\Roaming\EoRezo\softwareupdate\Software (Adware.EoRezo) -> No action taken.
c:\Users\matthieu\AppData\Roaming\EoRezo\softwareupdate\Software\itsTV (Adware.EoRezo) -> No action taken.
c:\Users\matthieu\AppData\Roaming\EoRezo\softwareupdate\Software\itsTV\4.0.0.1761763 (Adware.EoRezo) -> No action taken.

Fichier(s) infecté(s):
c:\Users\matthieu\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe (Rogue.Eorezo) -> No action taken.
c:\Users\matthieu\AppData\Roaming\EoRezo\softwareupdate\softwareupdate.exe (Rogue.Eorezo) -> No action taken.
c:\Users\matthieu\AppData\Roaming\EoRezo\softwareupdate\Software\itsTV\4.0.0.1761763\itstv.exe (Trojan.Clicker) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesaabout.mht (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesaeula.mht (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\About Us.lnk (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato customer support.lnk (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato uninstall instructions.lnk (Adware.ClickPotato) -> No action taken.
c:\Users\matthieu\AppData\Roaming\EoRezo\install.exe (Adware.EoRezo) -> No action taken.
c:\Users\matthieu\AppData\Roaming\EoRezo\softwareupdate\help_config.cyp (Adware.EoRezo) -> No action taken.
c:\Users\matthieu\AppData\Roaming\EoRezo\softwareupdate\unins000.dat (Adware.EoRezo) -> No action taken.
c:\Users\matthieu\AppData\Roaming\EoRezo\softwareupdate\unins000.exe (Adware.EoRezo) -> No action taken.
c:\Users\matthieu\AppData\Roaming\EoRezo\softwareupdate\user_config.cyp (Adware.EoRezo) -> No action taken.
c:\Users\matthieu\AppData\Roaming\EoRezo\softwareupdate\user_profil.cyp (Adware.EoRezo) -> No action taken.

A voir également:

Comment enlever un trojan !
Comment enlever une page sur word - Guide
Trojan remover - Télécharger - Antivirus & Antimalwares
Enlever pub youtube - Accueil - Streaming
Comment enlever le mode sécurisé - Guide
Enlever liste déroulante excel - Guide

22 réponses

Réponse 21 / 22

Utilisateur anonyme
28 juin 2011 à 11:11

tu contiues bien d'utiliser les nettoyeurs avec le clic droit executer en tant qu'administrateur ?

Réponse 22 / 22

Aélendir
28 juin 2011 à 11:13

j'ai pas encore fini la défragmentation.

Discussions similaires

Comment supprimer le virus Trojan

Virus : trojan:win32/wacatac.h!ml

Trojan impossible à supprimer!

"Mode sécurisé": comment l'enlever ?

C'est quoi "Win32:Trojan-gen {Other}"