virus aidez moi svp Résolu

Question

Bonjour,

antivir a detecté un virus que dois je faire il s agit de WORM/Mabezat.B.97 pourriez m aider svp 

merci!!!

brahim33 · Answer

salut, ya quelques jours de cela quelq'un a eu la meme alerte de ce mabezat, et un tecnicien ici sur le forum lui a repondu que cetè pas un virus et que le fichier est sain, donc daprè lui ta rien a creindre de ce fichier, je sais pas d'ou il a eu ces info mai il affirmer ca
reste a verifier

estel06 · Answer

merci pour ta reponse , mais je ne sais toujours pa quoi faire !! faut il que je le suprime ?

brahim33 · Answer

je croi que meme si tu le suprime il va reaparetre, mai si tu remarque pas de changement sur ton pc ( pc qui rame, ou des fenetre qui souvre, ou quelques chose dinormale c'est qu'il a raison, je supose qu'il est pas fou pour dire et affirmer que cetè pas un virus

estel06 · Answer

bin hier j ai deja poster un message parceque mon uc eté a 100 % peut etre que ca vient de ca je ne sais pas

brahim33 · Answer

je peut pas te confirmer linfo, dsl

Lyonnais92 · Answer

Binjour,

un tecnicien ici sur le forum lui a repondu que cetè pas un virus et que le fichier est sain, 

Un technicien a répondu quer le fichier WkDStore.exe est sain, pas n'imporze quel fichier.

Si c'est celui là, tu mets à jour la base virale d'antivir et l'alerte va disparaître (tu remets le fichier en place si il est en quarantaine).

===============

Si c'est un autre, c'est une vraie saleté.

fais ceci :


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
.

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

estel06 · Answer

ok merci pour tes reponses,
 mais comment je fais pour savoir ce que je dois faire ? y a t il quelqu un d autre qui peut m aider?

brahim33 · Answer

le fichier en question c'est bien mabezat

estel06 · Answer

re,

voila les deux rapports demandé


Logfile of random's system information tool 1.05 (written by random/random)
Run by w at 2009-03-20 10:13:56
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 127 GB (83%) free of 153 GB
Total RAM: 2429 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:14:23, on 20/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Users\w\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\w\Downloads\RSIT(2).exe
C:\Program Files	rend micro\w.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://lo.st#first
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\w\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/...
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Lyonnais92 · Answer

Re,

pas d'infection mabezat (bonne nouvelle).

Mais une infection eorezo et lo.st.

Télécharge AD-Remover: http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe sur ton bureau :


/!\ Déconnecte toi et ferme toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau
? Au menu principal choisi l'option "A"
? Poste le rapport qui apparait à la fin .

( le rapport est sauvegardé sous C:\Ad-report(date).log> )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

estel06 · Answer

re
dsl ca a eté un peu long je ne trouve pa le rapport de ad remover ? c normal ?

estel06 · Answer

dsl je dois partir je reviens en fin d apres midi merci encore a+

Lyonnais92 · Answer

Re,

ma faute.

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


Recommence la procédure avec Ad-remover.

estel06 · Answer

re, 
voila c bon j ai pa penser a desactiver les ncomptes utilisateurs avec vista dsl


------- LOGFILE OF AD-REMOVER 1.1.1.9 | ONLY XP/VISTA -------

Updated by C_XX on 18/03/2009 at 21:20 - AdRemover.contact@gmail.com

Start at: 12:42:58, Fri 20/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: MARIE-JO
Current User: w - Administrator
Drive(s): 
- C:\  (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 71
--- User Account Control is DISABLE

+-----------------| Boonty/Boonty Games Elements Found:

.
.

+-----------------| Eorezo Elements Found:

HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\Softwarehelper
.
C:\Program Files\EoRezo
C:\Users\w\AppData\Roaming\EoRezo
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-4ED9865F.pf 
C:\Users\w\AppData\Roaming\Microsoft\Windows\Cookies\w@dl.eorezo[1].txt 
C:\Users\w\AppData\Roaming\Microsoft\Windows\Cookies\w@eorezo[1].txt 

+-----------------| Infected Poker Softwares Elements Found:

.
C:\log_lobby_dumper.txt 
C:\log_lobby.txt 
C:\Program Files\Everest Poker

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

============ Other Adwares Found ============

.
.
C:\Users\w\AppData\Roaming\Microsoft\Windows\Cookies\w@atdmt[2].txt 
C:\Users\w\AppData\Roaming\Microsoft\Windows\Cookies\w@bs.serving-sys[1].txt 

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.7 ----

ProfilePath: ifrb94k1.default (w)
.
.
.
.
.
.

---- Internet Explorer Version 7.0.6001.18000 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http
Start page: hxxp://fr.msn.com/
First Home Page: hxxp://lo.st#first

+-[HKEY_USERS\S-1-5-21-2192971309-3578448293-2909768932-1000\..\Internet Explorer\Main]

Search Page: hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http
Start page: hxxp://fr.msn.com/
First Home Page: hxxp://lo.st#first

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://fr.fr.acer.yahoo.com

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://lo.st/?tabs

+---------------------------------------------------------------------------+

3584 Byte(s) - C:\Ad-Report-Scan-20.03.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 12:55:03 | 20/03/2009
.
+-----------------| E.O.F - 86 Lines
.

Lyonnais92 · Answer

Re,

non, c'est à moi de donner les bonnes conditions d'emploi.

Déconnecte toi d'Internet et ferme toutes les applications en cours.

? Relance "Ad-remover" : au menu principal choisi l'option "B" .

? Coche à l'écran de sélection ( http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG )  : 2, 3 et 7


1- Suppression Boonty/BoontyGames
2- Suppression Eorezo
3- Suppression Logiciels de poker infectés
4- Suppression Funwebproduct/MyWay/MyWebsearch
5- Suppression It's TV
6- Suppression Sweetim
7- Suppression Autres Adwares

? Puis choisis "S" , le programme va travailler,

? Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide)

estel06 · Answer

re,

voici le rapport 


------- LOGFILE OF AD-REMOVER 1.1.1.9 | ONLY XP/VISTA -------

Updated by C_XX on 18/03/2009 at 21:20 - AdRemover.contact@gmail.com

**** LIMITED TO ****

Eorezo
Infected Poker Softwares
Other Adwares

********************

Start at: 18:54:25, Fri 20/03/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: MARIE-JO
Current User: w - Administrator
Drive(s): 
- C:\  (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 71
--- User Account Control is DISABLE

(!) ---- IE start pages/Tabs reset

+-----------------| Eorezo Elements Deleted :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\Softwarehelper
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
C:\Program Files\EoRezo
C:\Users\w\AppData\Roaming\EoRezo
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-4ED9865F.pf
C:\Users\w\AppData\Roaming\Microsoft\Windows\Cookies\w@ads.eorezo[2].txt
C:\Users\w\AppData\Roaming\Microsoft\Windows\Cookies\w@dl.eorezo[1].txt
C:\Users\w\AppData\Roaming\Microsoft\Windows\Cookies\w@eorezo[2].txt

+-----------------| Infected Poker Softwares Elements Deleted :

.
C:\log_lobby_dumper.txt
C:\log_lobby.txt
C:\Program Files\Everest Poker

============ Other Adwares Deleted ============

.
.
C:\Users\w\AppData\Roaming\Microsoft\Windows\Cookies\w@atdmt[2].txt
C:\Users\w\AppData\Roaming\Microsoft\Windows\Cookies\w@bs.serving-sys[1].txt

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Mozilla FireFox Version 3.0.7 ----

ProfilePath: ifrb94k1.default (w)
.
.
.
.
.
.

---- Internet Explorer Version 7.0.6001.18000 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-2192971309-3578448293-2909768932-1000\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

3887 Byte(s) - C:\Ad-Report-Clean-20.03.2009.log
3824 Byte(s) - C:\Ad-Report-Scan-20.03.2009.log

1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
8 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 19:02:31 | 20/03/2009
.
+-----------------| E.O.F - 84 Lines
.

Lyonnais92 · Answer

Re,

nettoyage général.

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :
 
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================


========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter. 

Poste le rapport dans ta réponse.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.

A l'ouverture de la page "Scanner Options", cliquer sur [click here] de "To change this and other settings, click here" puis cliquer sur le + devant "Second option" et cocher "Report only" puis cliquer sur [OK]. 


Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »


Comment va l'ordi ?

estel06 · Answer

re

bon je m occupe de tout ca ca va prendre du temps j espere que tu sera tjrs la 
pour l ordi ca va mé g tjrs une fenetre qui s ouvre de antivir avec attention virus ou programme malveillant 
g coché refusé l acces je ne sais pa si j ai bien fé tu me dira 
en tout cas meme si tu n a pas fini tes interventions :  MERCIIII

Lyonnais92 · Answer

Re,

quel est le nom du fichier ?

estel06 · Answer

re
le nom  du fichier es dans le 1er message que j ai posté 
voila le rapport de malwarebites !!

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1878
Windows 6.0.6001 Service Pack 1

20/03/2009 20:10:59
mbam-log-2009-03-20 (20-10-59).txt

Type de recherche: Examen rapide
Eléments examinés: 59472
Temps écoulé: 2 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

estel06 · Answer

re 
excuse moi mais je ne comprends pa ce que je dois faire dans c cleaner tu me dis va dans options dans la marge gauche ok et decoche avancé ? si c es ca que ve tu que je decoche ?

estel06 · Answer

re,

voici le 2 eme rapport malwarebytes

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1878
Windows 6.0.6001 Service Pack 1

20/03/2009 20:52:10
mbam-log-2009-03-20 (20-52-10).txt

Type de recherche: Examen rapide
Eléments examinés: 59395
Temps écoulé: 1 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Lyonnais92 · Answer

Re,

clique sur Options, clique sur Avancé, décoche toutes les options.

Clique sur Nettoyeur.

Reprends la suite de la manip.

estel06 · Answer

re
voici le rapport de bidefender 

BitDefender Online Scanner - Rapport virus en temps réel
  
  
 
Généré à: Fri, Mar 20, 2009 - 21:56:55
 

--------------------------------------------------------------------------------

 
  
  
 
Info d'analyse
  
  
 
Fichiers scannés
 78905
 
Infectés Fichiers
 0
 
  
  
 
 
  
  
 
Virus Détectés
  
  
 
Aucun virus trouvé.
 
 
  
  
 
 
  
  
 
 

--------------------------------------------------------------------------------
  
  
 
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

estel06 · Answer

re
 
je pense que j ai fait une petite erreur  il fallait que je coche rapport seulement dans la seconde option dans bitdefender et moi j ai coché rapport seulement mais dans la 1 er option je ne sais pa si c important donc je refais l annalyse . de plus je voulais te signaler que ton lien pour le tuto ne marche pas la page a eté suprimé
et j ai tjrs la fenetre de antivir avec le fichier WORM/Mabezat.B.97 qui s affiche !!! a tout de suite

estel06 · Answer

re, voici le bon rapport 

BitDefender Online Scanner - Rapport virus en temps réel
  
  
 
Généré à: Fri, Mar 20, 2009 - 22:33:12
 

--------------------------------------------------------------------------------

 
  
  
 
Info d'analyse
  
  
 
Fichiers scannés
 78915
 
Infectés Fichiers
 0
 
  
  
 
 
  
  
 
Virus Détectés
  
  
 
Aucun virus trouvé.
 
 
  
  
 
 
  
  
 
 

--------------------------------------------------------------------------------
  
  
 
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

Lyonnais92 · Answer

Re,

il va falloir que je te demande combien de fois "dans quel fichier" pour avoir la réponse ?

estel06 · Answer

re,

dsl il me semblait que tu me demandé le nom du virus excuse moi 
le fichier c : C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\WvEdit32.exe'

Lyonnais92 · Answer

Re,

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\WvEdit32.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

estel06 · Answer

re

voila le rapport

Antivirus  	Version  	Dernière mise à jour  	Résultat
a-squared	4.0.0.101	2009.03.20	-
AhnLab-V3	5.0.0.2	2009.03.20	-
AntiVir	7.9.0.120	2009.03.20	-
Authentium	5.1.2.4	2009.03.20	-
Avast	4.8.1335.0	2009.03.20	-
AVG	8.5.0.283	2009.03.20	-
BitDefender	7.2	2009.03.20	-
CAT-QuickHeal	10.00	2009.03.20	-
ClamAV	0.94.1	2009.03.20	-
Comodo	1076	2009.03.20	-
DrWeb	4.44.0.09170	2009.03.20	-
eSafe	7.0.17.0	2009.03.19	-
eTrust-Vet	31.6.6409	2009.03.20	-
F-Prot	4.4.4.56	2009.03.20	-
F-Secure	8.0.14470.0	2009.03.20	-
Fortinet	3.117.0.0	2009.03.20	-
GData	19	2009.03.20	-
Ikarus	T3.1.1.48.0	2009.03.20	-
K7AntiVirus	7.10.677	2009.03.20	-
Kaspersky	7.0.0.125	2009.03.20	-
McAfee	5559	2009.03.20	-
McAfee+Artemis	5559	2009.03.20	-
McAfee-GW-Edition	6.7.6	2009.03.20	-
Microsoft	1.4502	2009.03.20	-
NOD32	3952	2009.03.20	-
Norman	6.00.06	2009.03.20	-
nProtect	2009.1.8.0	2009.03.20	-
Panda	10.0.0.10	2009.03.20	-
PCTools	4.4.2.0	2009.03.20	-
Prevx1	V2	2009.03.20	-
Rising	21.21.42.00	2009.03.20	-
Sophos	4.39.0	2009.03.20	-
Sunbelt	3.2.1858.2	2009.03.20	-
Symantec	1.4.4.12	2009.03.20	-
TheHacker	6.3.3.1.286	2009.03.20	-
TrendMicro	8.700.0.1004	2009.03.20	-
VBA32	3.12.10.1	2009.03.20	-
ViRobot	2009.3.20.1658	2009.03.20	-
VirusBuster	4.6.5.0	2009.03.20	-
Information additionnelle
File size: 253952 bytes
MD5...: dc1066ce11d5ab1e03d5596e1c900b69
SHA1..: 86bd84edc305240a5c58d62483470b57cae0c920
SHA256: 7f7e83b81ba605267e4774bff5e6d463bbd6de39bcaf9e80446b82c0a72650e6
SHA512: fbae15a997a52eebc6500d5c7af222821947d69af8bd4c4ac31621fb7ea06cd9
c6b3fb2aaedb0f82f54fd912c001397bbe7a3ad8b1e1d9ab04a2a7a09f1409de
ssdeep: 3072:O/xozP8QvAhr/XjxZ77ss1zElr52vhQ4AGieWEx+v/HV3J2pM+:O/xoYiAh
bjb0s1zED2vhQqu/13r
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x29b26
timedatestamp.....: 0x4501fee8 (Fri Sep 08 23:38:16 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2a45c 0x2b000 5.95 f606bf9dbdd0b667b57331ae3a49843c
.rdata 0x2c000 0x7d0b 0x8000 5.10 fea1c35545f56e2cfaf95de52ee89a81
.data 0x34000 0x2b40 0x2000 5.19 3e7fb0fdc2d6e3b56fb9d1183bb057e2
.rsrc 0x37000 0x7628 0x8000 4.12 d235e01ded64904f7f0efd110b5104ae

( 14 imports )
> WINMM.dll: waveOutRestart, waveOutOpen, waveOutPrepareHeader, waveOutWrite, waveOutReset, waveOutPause, waveOutGetPosition, mmioOpenA, mmioClose, sndPlaySoundA, mmioAscend, waveOutUnprepareHeader, waveOutClose, mmioSeek, mmioCreateChunk, mmioWrite, mmioDescend, mmioRead
> SdEdit32.dll: _GetPeek@@YAKPADKHH@Z, _AmplifyData@@YAXPADKHMH@Z, _Stereo16toMono8@@YAKPADKH@Z, _Stereo8toStereo16@@YAKPADK@Z, _Stereo8toMono16@@YAKPADKH@Z, _Stereo8toMono8@@YAKPADKH@Z, _Mono16toStereo16@@YAKPADK@Z, _Mono16toStereo8@@YAKPADK@Z, _Mono16toMono8@@YAKPADK@Z, _Mono8toStereo16@@YAKPADK@Z, _Mono8toStereo8@@YAKPADK@Z, _Mono8toMono16@@YAKPADK@Z, _Stereo16toStereo8@@YAKPADK@Z, _Stereo16toMono16@@YAKPADKH@Z, _CopyFileData@@YAXHHK@Z
> SkinDialog.dll: __0CSkinDialog@@QAE@IPAVCWnd@@@Z, _GetRuntimeClass@CSkinDialog@@UBEPAUCRuntimeClass@@XZ, _DrawStuffs@CSkinDialog@@MAEXPAVCDC@@AAVCRect@@@Z, _DrawOthers@CSkinDialog@@MAEXPAVCDC@@AAVCRect@@@Z, __1CBitmapRect@@UAE@XZ, _Draw@CBitmapRect@@UAEXPAVCDC@@0@Z, _GetCoordinate@CBitmapRect@@UAEXPBDAAVCRect@@AAVCPoint@@0HH@Z, __1CButtonRect@@UAE@XZ, _Draw@CButtonRect@@UAEXPAVCDC@@0@Z, _GetCoordinate@CButtonRect@@UAEXPBDAAVCRect@@AAVCPoint@@0HH@Z, __1CViewRect@@UAE@XZ, __1CBottomFrame@@UAE@XZ, _Draw@CBottomFrame@@UAEXPAVCDC@@0AAVCRect@@@Z, _GetCoordinate@CBottomFrame@@UAEXPBDAAVCRect@@AAVCPoint@@AAVCSize@@@Z, __1CSkinDialog@@UAE@XZ, _Draw@CRightFrame@@UAEXPAVCDC@@0AAVCRect@@@Z, _GetCoordinate@CRightFrame@@UAEXPBDAAVCRect@@AAVCPoint@@AAVCSize@@@Z, __1CTopFrame@@UAE@XZ, _Draw@CTopFrame@@UAEXPAVCDC@@0AAVCRect@@@Z, _GetCoordinate@CTopFrame@@UAEXPBDAAVCRect@@AAVCPoint@@AAVCSize@@@Z, __1CLeftFrame@@UAE@XZ, _SetButtonState@CButtonRect@@QAEXPAVCWnd@@W4BUTTON_STATE@@@Z, _SetNewSize@CButtonRect@@QAEXHH@Z, _SetNewSize@CViewRect@@QAEXHH@Z, _GetComboBoxEx@CComboBoxRect@@QAEPAVCComboBoxEx@@XZ, __0CBitmapRect@@QAE@I@Z, _SetOrgSize@CButtonRect@@QAEXAAVCSize@@@Z, _GetCoordinate@CComboBoxRect@@QAEXPBDAAVCRect@@HH@Z, _messageMap@CSkinDialog@@1UAFX_MSGMAP@@B, _OnInitDialog@CSkinDialog@@MAEHXZ, __1CComboBoxRect@@UAE@XZ, _SetOrgSize@CComboBoxRect@@QAEXAAVCSize@@@Z, __0CButtonRect@@QAE@I@Z, __0CComboBoxRect@@QAE@XZ, _SetDiscInfoText@CComboBoxRect@@UAEXPAVCDC@@@Z, _SetDiscInfoText@CComboBoxRect@@UAEXPBDK@Z, SetSkinIniFile, __0CViewRect@@QAE@XZ, __0CBottomFrame@@QAE@XZ, __0CRightFrame@@QAE@XZ, __0CTopFrame@@QAE@XZ, __0CLeftFrame@@QAE@XZ, _SetOrgSize@CViewRect@@QAEXAAVCSize@@@Z, __1CRightFrame@@UAE@XZ, _GetCoordinate@CViewRect@@QAEXPBDAAVCRect@@@Z, _GetCoordinate@CSkinRect@@MAEXPBDAAVCRect@@AAVCPoint@@AAVCSize@@@Z, __1CSkinRect@@UAE@XZ, _GetCoordinate@CLeftFrame@@UAEXPBDAAVCRect@@AAVCPoint@@AAVCSize@@@Z, _Draw@CLeftFrame@@UAEXPAVCDC@@0AAVCRect@@@Z
> SCD32.dll: GetSoftwareVersionInfo, ActivateSoftware, GetSubKey
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: sscanf, _itoa, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, _purecall, __CxxFrameHandler, memcpy, sprintf, atoi, strcat, _ltoa, memset, strcpy, _ftol, atol, _access, strlen, sqrt, atof, abs, _setmbcp, _mbscmp, exit, strcmp, _except_handler3, _terminate@@YAXXZ, __dllonexit, _onexit, _exit, _XcptFilter, _acmdln, __getmainargs, _initterm, __setusermatherr
> KERNEL32.dll: GetStartupInfoA, GlobalFree, GetModuleHandleA, LoadLibraryA, GetProcAddress, GlobalSize, _hread, LocalAlloc, LocalLock, LocalUnlock, lstrlenA, GetTempPathA, _lclose, GetCurrentThreadId, GetLastError, WriteFile, GetPrivateProfileIntA, WinExec, WritePrivateProfileStringA, GetPrivateProfileStringA, GetTempFileNameA, OpenFile, _llseek, _lread, _lwrite, SetFileAttributesA, lstrcpyA, LocalFree, FindResourceA, SizeofResource, LoadResource, LockResource, FreeResource, CreateFileA, GetFileSize, ReadFile, CloseHandle, GlobalReAlloc, GlobalAlloc, GlobalLock, GlobalUnlock
> USER32.dll: GetMenuItemID, GetMenuState, GetMenuStringA, GetSubMenu, LoadMenuA, GetMenuItemCount, GetDesktopWindow, SystemParametersInfoA, SetWindowLongA, GetMessagePos, DrawTextA, GetDlgCtrlID, CopyRect, IsRectEmpty, IntersectRect, DrawFocusRect, ScreenToClient, UpdateWindow, ValidateRect, IsMenu, InvertRect, SetTimer, KillTimer, IsWindow, SetClassLongA, GetClassLongA, SetWindowRgn, wsprintfA, IsWindowVisible, BringWindowToTop, CreateWindowExA, GetCursorPos, IsZoomed, FindWindowA, DefWindowProcA, SetWindowsHookExA, CallNextHookEx, UnhookWindowsHookEx, GetSystemMetrics, LoadBitmapA, RegisterClipboardFormatA, SetWindowPos, ShowWindow, LoadIconA, RedrawWindow, GetScrollPos, SetScrollPos, GetScrollRange, FillRect, OffsetRect, GetSysColor, ReleaseDC, GetDC, GetWindowRect, PtInRect, DestroyCursor, GetCursor, SetCursor, LoadImageA, LoadCursorA, MessageBeep, SetRect, SendMessageA, GetWindowLongA, WindowFromPoint, SetCapture, GetCapture, GetActiveWindow, InvalidateRect, ClientToScreen, ReleaseCapture, EnableWindow, GetClientRect, InflateRect, SetRectEmpty, PostMessageA, GetParent
> GDI32.dll: GetStockObject, SetROP2, CreatePatternBrush, RoundRect, PtInRegion, CreatePolygonRgn, CreateRectRgn, CreateRoundRectRgn, CreateSolidBrush, GetCurrentObject, CreateFontIndirectA, CreatePen, GetTextExtentPoint32A, MoveToEx, LineTo, StretchBlt, CreateCompatibleBitmap, GetObjectA, CreateDIBSection, ExtCreateRegion, CombineRgn, DeleteObject, DeleteDC, BitBlt, SelectObject, CreateCompatibleDC, PatBlt
> ADVAPI32.dll: RegQueryValueExA, RegQueryValueA, RegOpenKeyExA, RegSetValueExA, RegCloseKey, RegCreateKeyExA
> SHELL32.dll: SHGetSpecialFolderLocation, SHGetMalloc, SHBrowseForFolderA, SHGetPathFromIDListA
> COMCTL32.dll: ImageList_AddMasked, _TrackMouseEvent
> ole32.dll: CoCreateInstance, CoUninitialize, CreateStreamOnHGlobal, CoInitialize
> OLEPRO32.DLL: -

( 24 exports )
__0CBitmapRect@@QAE@ABV0@@Z, __0CBottomFrame@@QAE@ABV0@@Z, __0CButtonRect@@QAE@ABV0@@Z, __0CLeftFrame@@QAE@ABV0@@Z, __0CRightFrame@@QAE@ABV0@@Z, __0CSkinRect@@QAE@ABV0@@Z, __0CTopFrame@@QAE@ABV0@@Z, __0CViewRect@@QAE@ABV0@@Z, __4CBitmapRect@@QAEAAV0@ABV0@@Z, __4CBottomFrame@@QAEAAV0@ABV0@@Z, __4CButtonRect@@QAEAAV0@ABV0@@Z, __4CLeftFrame@@QAEAAV0@ABV0@@Z, __4CRightFrame@@QAEAAV0@ABV0@@Z, __4CSkinRect@@QAEAAV0@ABV0@@Z, __4CTopFrame@@QAEAAV0@ABV0@@Z, __4CViewRect@@QAEAAV0@ABV0@@Z, ___7CBitmapRect@@6B@, ___7CBottomFrame@@6B@, ___7CButtonRect@@6B@, ___7CLeftFrame@@6B@, ___7CRightFrame@@6B@, ___7CSkinRect@@6B@, ___7CTopFrame@@6B@, ___7CViewRect@@6B@
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=dc1066ce11d5ab1e03d5596e1c900b69' target='_blank'>http://research.sunbelt-software.com/...

Lyonnais92 · Answer

Re,

bon, faux positif de tous les côtés.

L'ordi est propre.

===============

On purge la restauration système.

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

=================

On nettoie les outils :

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* fais un clic droit et exécuter en tant qu'administrateur.

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

estel06 · Answer

re,
voila le rapport

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Rsit: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Users\w\Downloads\Rsit.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Users\w\Downloads\Rsit.exe: supprimé !
C:\Rsit: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Point de restauration crée !
Sauvegarde du registre crée !

Lyonnais92 · Answer

Re,

supprime ToolsCleaner sur ton Bureau et C:\TCleaner.txt.

================

Voici quelques conseils pour mieux protéger ton ordi des malwares : 
 
1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :

- SpywareBlaster protège des ActiveX malicieux  : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster

un tutoriel :
https://www.malekal.com/tutorial-spywareblaster/

- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .

- Sécurise Internet Explorer
         * Clique sur Démarrer puis Exécuter
         * Tape Inetcpl.cpl dans la zone de saisie puis OK
         * Clique sur l'onglet Sécurité
         * Clique sur "Rétablir toutes les zones au niveau par défaut"
         * Sélectionne Zone Internet et clique sur "Personaliser le niveau"
         * Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés" 

- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/

- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.

https://winhelp2002.mvps.org/hosts.htm

- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox

3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place

4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt

5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.

estel06 · Answer

re,

ok je ferai tous ce que tu me conseille de faire dés demain , j espere que je n ai pa eté trop penible dans la comprehension. en tout cas merci de t etre occupé de mon ordi . je te souhaite une bonne nuit et une bonne continuation ainsi qu au forum " commentcamarche" grace a vous on retrouve des pc tout neuf !!! merciiii pour ta patience!!!! je ne te dis pas a bientot !!lol  byee

Lyonnais92 · Answer

Bonjour,

de rien pour l'aide.

Bon surf.

Virus aidez moi svp

35 réponses

Votre réponse

Discussions similaires

Newsletters