Clefs de registre infectées ?!

[thierry45]

Bonjour,

Après une analyse de mon PC par malwarebytes anti malware, il apparait je crois 3 clefs de registre infectée. Pouvez-vous m'indiquer la procédure à suivre, svp ? Voici ci-dessous le rapport texte de malwarebytes. Merci d'avance.

 

Malwarebytes' Anti-Malware 1.30

Version de la base de données: 1375

Windows 5.1.2600 Service Pack 3

 

10/11/2008 08:34:20

mbam-log-2008-11-10 (08-34-16).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 142913

Temps écoulé: 57 minute(s), 29 second(s)

 

Processus mémoire infecté(s): 1

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 3

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

 

Processus mémoire infecté(s):

C:\Program Files\Eurobarre\eb.exe (Adware.Eurobarre) -> No action taken.

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Program Files\Eurobarre\eb.exe (Adware.Eurobarre) -> No action taken.

C:\Program Files\Eurobarre\uninstall.exe (Adware.Eurobarre) -> No action taken.

C:\Program Files\eoRezo (Rogue.Eorezo) -> No action taken.

[pear]

Bonjour,

 

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

[thierry45]

Bonsoir Pear

Désolé d'avoir tardé à répondre, je ne maîtrisais pas très bien le site.

 

Je te joins le rapport MBAM après la mise en quarantaine. Si tu peux m'aider à régler ce problème de clés infectées.

pour info, j'ai viré les 2 logiciels à priori à l'origine des infections : Eurobarre et eorezo.

 

Ci dessous le rapport :

 

 

Malwarebytes' Anti-Malware 1.30

Version de la base de données: 1375

Windows 5.1.2600 Service Pack 3

 

10/11/2008 08:35:01

mbam-log-2008-11-10 (08-35-01).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 142913

Temps écoulé: 57 minute(s), 29 second(s)

 

Processus mémoire infecté(s): 1

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 3

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

 

Processus mémoire infecté(s):

C:\Program Files\Eurobarre\eb.exe (Adware.Eurobarre) -> Unloaded process successfully.

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Program Files\Eurobarre\eb.exe (Adware.Eurobarre) -> Delete on reboot.

C:\Program Files\Eurobarre\uninstall.exe (Adware.Eurobarre) -> Quarantined and deleted successfully.

C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.

 

 

Merci pour ton aide.

 

 

Bonjour,

 

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

[pear]

Bonjour,

 

C'est bien.

 

Encore un souci ?

[thierry45]

Bonour,

 

Juste une question concernant la mise en quarantaine des clés de registre :

sont- elles toujours infectées?

y a-t-il un moyen de repartir sur des clés de registre saines le cas échéant?

 

Merci de ta réponse à un novice en la matière.

 

Bonjour,

 

C'est bien.

 

Encore un souci ?

[pear]

Juste une question concernant la mise en quarantaine des clés de registre :

sont- elles toujours infectées?

 

Il n'y a plus de risque de ce côté.

[thierry45]

Il n'y a plus de risque de ce côté.

 

Merci encore pour tes conseils et ta disponibilité.