Adware/EoRezo.gen

Fermé
juaniko - 22 oct. 2013 à 12:31
 juaniko - 22 oct. 2013 à 22:59
Bonjour,
j ai trouvé aprés analyse avira adware/EoRezo.gen que j ai placé sous quarantaine.
aprés quelque recherche sur les forums j ai telechargé ADWCLEANER mais rien a faire le virus est toujours la j arrive pas a m en debarrasser

j espere trouver de l aide svp



A voir également:

6 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 oct. 2013 à 12:32
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer : scanne

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

puis :

Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt




0
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.22.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
juan y maria :: JUANYMARIA [administrateur]

Protection: Activé

22/10/2013 12:51:05
mbam-log-2013-10-22 (12-51-05).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 220175
Temps écoulé: 6 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 7
HKCR\Typelib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F} (PUP.Optional.GetNow.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967} (PUP.Optional.GetNow.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\LyricsBuddy-1 (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{22222222-2222-2222-2222-220422182268} (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440444184468} (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550455185568} (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsBuddy-1 (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1 (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 30
C:\Users\juan y maria\Downloads\Setup (1).exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\juan y maria\Downloads\Setup (2).exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\juan y maria\Downloads\Setup (3).exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\juan y maria\Downloads\setup (4).exe (PUP.Optional.Smart) -> Mis en quarantaine et supprimé avec succès.
C:\Users\juan y maria\Downloads\Setup (5).exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\juan y maria\Downloads\Setup.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\LyricsBuddy-1-chromeinstaller.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\LyricsBuddy-1-codedownloader.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\LyricsBuddy-1-enabler.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\LyricsBuddy-1-updater.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\41868.crx (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\background.html (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\Installer.log (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-bg.exe (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-bho.dll (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-bho64.dll (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-buttonutil.dll (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-buttonutil.exe (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-buttonutil64.dll (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-buttonutil64.exe (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-chromeinstaller.exe (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-codedownloader.exe (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-enabler.exe (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-helper.exe (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-updater.exe (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1.ico (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\Uninstall.exe (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\utils.exe (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
# AdwCleaner v3.010 - Rapport créé le 22/10/2013 à 13:07:23
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : juan y maria - JUANYMARIA
# Exécuté depuis : C:\Users\juan y maria\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\juan y maria\AppData\Local\Google\Chrome\User Data\Default\Extensions\feignjcdbggijogkdpeljgllgehempia

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255185510}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266186610}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466186668}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244184410}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255185510}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266186610}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466186668}
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\AppDataLow\Software\LyricsBuddy-1
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\juan y maria\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : keyword
Supprimée : search_url

*************************

AdwCleaner[R0].txt - [11162 octets] - [09/09/2013 18:23:11]
AdwCleaner[R1].txt - [1340 octets] - [09/09/2013 18:29:54]
AdwCleaner[R2].txt - [1063 octets] - [09/09/2013 18:51:22]
AdwCleaner[R3].txt - [1184 octets] - [15/09/2013 20:40:38]
AdwCleaner[R4].txt - [11286 octets] - [21/09/2013 00:27:37]
AdwCleaner[R5].txt - [1865 octets] - [24/09/2013 18:42:12]
AdwCleaner[R6].txt - [1592 octets] - [24/09/2013 20:44:41]
AdwCleaner[R7].txt - [1710 octets] - [29/09/2013 01:05:02]
AdwCleaner[R8].txt - [1944 octets] - [10/10/2013 14:09:23]
AdwCleaner[R9].txt - [4906 octets] - [22/10/2013 13:05:46]
AdwCleaner[S0].txt - [10574 octets] - [09/09/2013 18:24:53]
AdwCleaner[S1].txt - [1404 octets] - [09/09/2013 18:30:45]
AdwCleaner[S2].txt - [1125 octets] - [09/09/2013 18:51:58]
AdwCleaner[S3].txt - [1246 octets] - [15/09/2013 20:41:49]
AdwCleaner[S4].txt - [10644 octets] - [21/09/2013 00:28:47]
AdwCleaner[S5].txt - [1822 octets] - [24/09/2013 18:43:40]
AdwCleaner[S6].txt - [1657 octets] - [24/09/2013 20:45:58]
AdwCleaner[S7].txt - [1775 octets] - [29/09/2013 01:06:47]
AdwCleaner[S8].txt - [2010 octets] - [10/10/2013 14:10:47]
AdwCleaner[S9].txt - [4712 octets] - [22/10/2013 13:07:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [4772 octets] ##########
0
j ai toujour adware/EoRezo.gen en quarantaine de avira est ce normal?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 oct. 2013 à 13:49
bha oui,

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

0
merci pour ton aide
0