1. Symantec/
  2. Security Response/
  3. Adware.MoeMoney
  • Ajouter

Adware.MoeMoney - Suppression

Mis à jour :
13 Février 2007 11:33:01 AM
Type :
Adware
Version :
Not available
Editeur :
EBates
Impact des risques :
Low
Noms de fichiers :
EbatesMoeMoneyMaker14.exe EbateMoeMoneyMaker0.exe EbatesMoeMoneyMaker1.exe EbatesMoeMoneyMaker
Systèmes affectés :
Windows

Remarque : La suppression de ce logiciel publicitaire de l'ordinateur risque de perturber le fonctionnement du programme qui l'a installé.
  1. Actualiser les définitions de virus.
  2. Supprimer la valeur ajoutée au registre et redémarrer l'ordinateur.
  3. Exécuter une analyse complète du système et éliminer tous les fichiers détectés comme Adware.MoeMoney.
Pour plus de détails sur chacune de ces étapes, lisez les instructions suivantes.

1. Pour mettre à jour les définitions de virus
Symantec Security Response réalise des tests complets de qualité pour toutes les définitions de virus avant leur publication sur nos serveurs. Il y a deux façons de se procurer les dernières définitions de virus :
  • La méthode la plus simple pour obtenir les dernières définitions de virus est d'exécuter LiveUpdate : Celles-ci sont publiées chaque semaine sur les serveurs LiveUpdate (en principe tous les mercredis) sauf en cas d'attaque virale critique. Pour savoir si des définitions de LiveUpdate sont disponibles pour cette menace, reportez-vous aux Définitions de virus (LiveUpdate).
  • L'autre consiste à télécharger les définitions de virus en utilisant Intelligent Updater : Les définitions de virus d'Intelligent Updater sont publiées les jours ouvrés aux Etats-Unis (du lundi au vendredi). Elles doivent être téléchargées sur le site Web de Symantec Security Response puis installées manuellement. Pour savoir si des définitions d'Intelligent Updater sont disponibles pour cette menace, reportez-vous aux Définitions de virus (Intelligent Updater).

    Les définitions de virus d'Intelligent Updater sont disponibles : Consultez le document intitulé "Comment mettre à jour les fichiers de définitions de virus en utilisant Intelligent Updater" pour des instructions détaillées.

2. Supprimer la valeur du Registre
ATTENTION : Nous vous recommandons vivement d’effectuer une sauvegarde du registre avant d’y apporter des modifications. Une modification incorrecte du registre peut provoquer la perte définitive de données ou la corruption de fichiers. Ne modifiez que les clés indiquées. Consultez le document intitulé Comment faire une copie de sauvegarde du Registre de Windows pour des instructions détaillées.
  1. Cliquez sur Démarrer > Exécuter. (La boîte de dialogue Exécuter apparaît.)

  2. Tapez  regedit

    Puis cliquez sur OK. (L’Editeur du Registre apparaît.)

  3. Accédez à la clé suivante :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  4. Dans le volet de droite, supprimez les valeurs :

    "EbatesMoeMoneyMaker" = "wjview /cp:p "C:\Program Files\EbatesMoeMoneyMaker\System\Code" Main lp: "C:\Program Files EbatesMoeMoneyMaker""
    "EbatesMoeMoneyMaker0" = "%Programfiles%\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker0.exe"

  5. Accédez à la clé suivante :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

  6. Dans le volet de droite, supprimez la valeur :

    "djebmm350.exe" = "%Userprofile%\Local Settings\Temp\djebmm350.exe"

  7. Recherchez et supprimez les clés de registre suivantes, si elles existent :

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Ebates
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\ins
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\unebmm350
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Uninstall\ebatessvr2.xml


  8. Quittez l’Editeur du Registre.

  9. Supprimez le dossier suivant :

    %ProgramFiles%\Ebates_MoeMoneyMaker
    %ProgramFiles%\EbatesMoeMoneyMaker

  10. Supprimez les fichiers suivants :

    %Userprofile%\Local Settings\Temp\djebmm350.exe
    %Userprofile%\Local Settings\Temp\jkill.exe

  11. Redémarrez l’ordinateur.

3. Rechercher les fichiers infectés et les supprimer
  1. Démarrez votre programme anti-virus Symantec et assurez-vous que ce dernier a été configuré pour analyser tous les fichiers.
  2. Exécuter une analyse complète du système.
  3. Si un fichier est détecté comme infecté par Adware.MoeMoney, cliquez sur Supprimer.
  4. A l'aide de l'Explorateur Windows, supprimez le dossier C:\Program Files\EbatesMoeMoneyMaker.


2016 Internet Security Threat Report, Volume 21
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube