Téléchargement
illégal
Posez votre question Signaler

Rogue.Eorezo impossible a suprimer [Résolu]

Pierre - Dernière réponse le 18 avril 2009 à 14:50
Bonjour,
Depuis 1 mois je traine Rogue.Eorezo dans le registre sans pouvoir le suprimer. J'ai tester toutes les métodes rien y fait il est toujours la ci joint rapport mbam
merci
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1994
Windows 5.1.2600 Service Pack 3
17/04/2009 20:55:59
mbam-log-2009-04-17 (20-55-59).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 175706
Temps écoulé: 33 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Lire la suite 

Rogue.Eorezo impossible a suprimer »

Suggestions
Plus
12 réponses
Réponse
+0
moins plus
pti-damsi 807Messages postés 7 janvier 2009Date d'inscription 18 avril 2009 à 13:19
ba si c'est supprimer autrement tu telecharger navilog1

 Ajouter un commentaire - Site web
Pierre - 18 avril 2009 à 13:22
bonjour,

non il revient systématiquement, meme si je le suprime en dur du registre, si je scan a nouveau il réaparait
inut - 18 avril 2009 à 13:26
bonjour, regarde là peut etre

http://www.malekal.com//RegiePublicite.php
Ajouter un commentaire
Réponse
+2
moins plus
Chiquitine29 17218Messages postés 1 janvier 2009Date d'inscription 18 avril 2009 à 13:21
Salut ,

Télécharge Ad-remover ( de C_XX ) sur ton bureau ( et pas ailleurs!) :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

* Clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installe par défaut .
* Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "A" et tape sur [entrée] .

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/ad_r_instal.html
Aides en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/ad_r_recherche.html

Ajouter un commentaire - Site web
Pierre - 18 avril 2009 à 13:31
ok je fais ca et je revient merci
Pierre - 18 avril 2009 à 13:47
Voila rapport, mais de mémoire j'avais déja ca!!!!!!!



------- LOGFILE OF AD-REMOVER 1.1.3.0 | ONLY XP/VISTA -------

Updated by C_XX on 16/04/2009 at 10:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

Start at: 13:34:05, 18/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: COMPUTEUR
Current User: admin - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)

============ Known Adwares Found ============

.
.
D:\Documents and Settings\admin\Cookies\admin@atdmt[2].txt

+-----------------| Eorezo Elements Found:

HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
.
D:\Documents and Settings\admin\Application Data\EoRezo
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-1A6B9F2F.pf
D:\Documents and Settings\admin\Cookies\admin@eorezo[1].txt

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version 2.0.0.11 ----

ProfilePath: x2u9ejdx.default (admin)
.
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
.
.
.
.
.

---- Internet Explorer Version 8.0.6001.18702 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.google.fr/
Start page: hxxp://fr.msn.com/?ocid=iehp

[HKEY_USERS\S-1-5-21-885540476-4260141397-3095956935-1005\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.google.fr/
Start page: hxxp://fr.msn.com/?ocid=iehp

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

2957 Byte(s) - C:\Ad-Report-Scan-11.04.2009.log
2593 Byte(s) - C:\Ad-Report-Scan-18.04.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 13:44:09 | 18/04/2009
.
+-----------------| E.O.F
.
Ajouter un commentaire
Réponse
+0
moins plus
Chiquitine29 17218Messages postés 1 janvier 2009Date d'inscription 18 avril 2009 à 13:49
! Déconnecte toi et ferme toutes les applications en cours ( navigateur compris ) .

* Relance "Ad-remover" : au menu principal choisis l'option "B" .

* A l'écran de sélection ( http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG ):

> choisis le(s) chiffre(s) suivant(s) pour nettoyer les traces de:

1 - "Adwares Connus" puis [Entrée]
2 - "Eorezo" puis [Entrée]



Une fois la sélection faite, tape S puis [entrée] pour lancer la suppression .
--> le programme va travailler, ne touche à rien ...
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides : http://pagesperso-orange.fr/FindyKill.Ad.Remover/crbst_0.html


Ajouter un commentaire - Site web
Pierre - 18 avril 2009 à 14:10
et voila

------- LOGFILE OF AD-REMOVER 1.1.3.0 | ONLY XP/VISTA -------

Updated by C_XX on 16/04/2009 at 10:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

**** LIMITED TO ****

Known Adwares
Eorezo

********************

Start at: 13:58:04, 18/04/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: COMPUTEUR
Current User: admin - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)

(!) ---- IE start pages/Tabs reset

============ Known Adwares Deleted ============

.
.
D:\Documents and Settings\admin\Cookies\admin@atdmt[2].txt

+-----------------| Eorezo Elements Deleted :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
D:\Documents and Settings\admin\Application Data\EoRezo
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-1A6B9F2F.pf
D:\Documents and Settings\admin\Cookies\admin@eorezo[1].txt

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Mozilla FireFox Version 2.0.0.11 ----

ProfilePath: x2u9ejdx.default (admin)
.
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
.
.
.
.
.

---- Internet Explorer Version 8.0.6001.18702 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start page: hxxp://fr.msn.com/?ocid=iehp

[HKEY_USERS\S-1-5-21-885540476-4260141397-3095956935-1005\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start page: hxxp://fr.msn.com/?ocid=iehp

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

3117 Byte(s) - C:\Ad-Report-Clean-18.04.2009.log
2957 Byte(s) - C:\Ad-Report-Scan-11.04.2009.log
2822 Byte(s) - C:\Ad-Report-Scan-18.04.2009.log

1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
3 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 14:08:44 | 18/04/2009
.
Ajouter un commentaire
Réponse
+0
moins plus
Chiquitine29 17218Messages postés 1 janvier 2009Date d'inscription 18 avril 2009 à 14:12
désinstal ad remover .

Toujours des soucis ?

Ajouter un commentaire - Site web
Pierre - 18 avril 2009 à 14:14
je vais redémarer et relancer mbam et je te dis ca par contre j'ai + de 30mn de scan @+
Pierre - 18 avril 2009 à 14:49
Et voila c'ok merci

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2000
Windows 5.1.2600 Service Pack 3

18/04/2009 14:47:56
mbam-log-2009-04-18 (14-47-56).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 170429
Temps écoulé: 26 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ajouter un commentaire
Réponse
+0
moins plus
Chiquitine29 17218Messages postés 1 janvier 2009Date d'inscription 18 avril 2009 à 14:50
de rien ,

Bon week end.

Ajouter un commentaire - Site web
Ajouter un commentaire
Posez votre question
Ce document intitulé « Rogue.Eorezo impossible a suprimer » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?