Les Allergies
Alimentaires
Posez votre question Signaler

VIRUS ROGUE EOREZO [Résolu]

fifilou 5Messages postés 11 avril 2009Date d'inscription - Dernière réponse le 12 avril 2009 à 16:35
Bonjour,
après avoir fait un scan avec malwarebytes, je me suis rendu compte que j'avais un fichier infecte par rogue eorezo. je l'ai supprimer et refait un scan mais il est toujours là.
que dois je faire?
merci pour votre aide
voici le rapport de malware
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1966
Windows 5.1.2600 Service Pack 2
11/04/2009 19:53:13
mbam-log-2009-04-11 (19-53-13).txt
Type de recherche: Examen rapide
Eléments examinés: 63134
Temps écoulé: 3 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Lire la suite 

VIRUS ROGUE EOREZO »

8 réponses
Réponse
-1
moins plus
Destrio5 60182Messages postés 18 septembre 2005Date d'inscription 15 février 2012Dernière intervention 11 avril 2009 à 20:56
Salut,

● Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
● Au menu principal, choisis l'option A.
● Poste le rapport généré (C:\Ad-Report-Scan-(date).log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
fifilou 5Messages postés 11 avril 2009Date d'inscription 12 avril 2009 à 02:35
ok, alors en attendant ta réponse, j ai refait un scan malware qui ne ma rien trouvé... j ai quand même fait un scan avec ad remover, voici le rapport



------- LOGFILE OF AD-REMOVER 1.1.2.7 | ONLY XP/VISTA -------

Updated by C_XX on 11/04/2009 at 19:30
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

Start at: 21:04:32, 11/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: MAMOU
Current User: MAMOUPAPOU - Administrator
Drive(s):
- C:\ (File System: FAT32)
- D:\ (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 51

============ Known Adwares Found ============

.
.

+-----------------| Boonty/Boonty Games Elements Found:

.
.

+-----------------| Eorezo Elements Found:

HKCU\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
.
C:\Documents and Settings\MAMOUPAPOU\Application Data\EoRezo

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.8 ----

ProfilePath: rpkzzcag.default (MAMOUPAPOU)
.
.
.
Invalidprefs.js: Browser.Search.SelectedEngine: "Wikipédia (fr
Invalidprefs.js: Browser.Search.SelectedEngine: "Wikipédia (fr
.
.
.

---- Internet Explorer Version 8.0.6001.18702 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

+-[HKEY_USERS\S-1-5-21-587839156-2833968009-3760175712-1005\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

2444 Byte(s) - C:\Ad-Report-Scan-11.04.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 22:04:28 | 11/04/2009
.
+-----------------| E.O.F - 59 Lines
.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 60182Messages postés 18 septembre 2005Date d'inscription 15 février 2012Dernière intervention 12 avril 2009 à 02:35
/!\ Déconnecte-toi et ferme toutes applications en cours /!\

● Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

● Coche A à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG

● Puis choisis S, le programme va travailler.

● Poste le rapport qui apparaît à la fin (C:\Ad-Report-Clean-(date).log).

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
fifilou 5Messages postés 11 avril 2009Date d'inscription 12 avril 2009 à 10:09
ok, voici le rapport après suppression


------- LOGFILE OF AD-REMOVER 1.1.2.7 | ONLY XP/VISTA -------

Updated by C_XX on 11/04/2009 at 19:30
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

**** LIMITED TO ****

Known Adwares
Boonty/BoontyGames
Eorezo
It's TV
Sweetim

********************

Start at: 9:07:30, 12/04/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: MAMOU
Current User: MAMOUPAPOU - Administrator
Drive(s):
- C:\ (File System: FAT32)
- D:\ (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 57

(!) ---- IE start pages/Tabs reset

============ Known Adwares Deleted ============

.
.

+-----------------| Boonty/Boonty Games Elements Deleted :

.
.

+-----------------| Eorezo Elements Deleted :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKCU\Software\EoRezo
.
C:\Documents and Settings\MAMOUPAPOU\Application Data\EoRezo

+-----------------| It's TV Elements Deleted :

.

+-----------------| Sweetim Elements Deleted :

.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Mozilla FireFox Version 3.0.8 ----

ProfilePath: rpkzzcag.default (MAMOUPAPOU)
.
.
.
Invalidprefs.js: Browser.Search.SelectedEngine: "Wikipédia (fr
Invalidprefs.js: Browser.Search.SelectedEngine: "Wikipédia (fr
.
.
.

---- Internet Explorer Version 8.0.6001.18702 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-587839156-2833968009-3760175712-1005\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

2684 Byte(s) - C:\Ad-Report-Scan-11.04.2009.log
3171 Byte(s) - C:\Ad-Report-Clean-12.04.2009.log

2 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 10:08:41 | 12/04/2009
.
+-----------------| E.O.F - 74 Lines
.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 60182Messages postés 18 septembre 2005Date d'inscription 15 février 2012Dernière intervention 12 avril 2009 à 14:36
---> Désinstalle Ad-Remover.

D'autres problèmes ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
fifilou 5Messages postés 11 avril 2009Date d'inscription 12 avril 2009 à 16:32
non, pas d'autres problèmes, donc, c'est bon, il n'y a plus rien?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 60182Messages postés 18 septembre 2005Date d'inscription 15 février 2012Dernière intervention 12 avril 2009 à 16:33
Pour EoRezo, c'est réglé.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
fifilou 5Messages postés 11 avril 2009Date d'inscription 12 avril 2009 à 16:35
ok, merci beaucoup pour ton aide.

je le mets en résolu.

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « VIRUS ROGUE EOREZO » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook