Antivirus Plus ; Scan Malwarebytes
Résolu
Stiffler39
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Il ya une semaine, le virus "Antivirus plus" qui est apparement assez répendu s'est installé sur mon bureau .
Le Troyen après plusieurs scans au démarage semblait avoir disparu, mais des fenêtres avast apparaissaient souvent pour me signaler un problème. Même chose, ces fenêtres finissaient par ne plus apparaitre.
J'ai tout de même décidé de me renseigner et on m'a conseillé d'utiliser Malwarebytes.
J'ai donc réalisé un scan,mais comme conseillé sur plusieurs tutos je poste le rapport d'analyses,ne sachant pas vraiment si je devais tout mettre en quarantaine.
Alors si quelqu'un pourrait y jetter un coup d'oeil cela serait vraiment sympa.
Voici le rapport :
Merci d'avance,
J'espère que l'on pourra m'aider.
Salut;
Guillaume
Il ya une semaine, le virus "Antivirus plus" qui est apparement assez répendu s'est installé sur mon bureau .
Le Troyen après plusieurs scans au démarage semblait avoir disparu, mais des fenêtres avast apparaissaient souvent pour me signaler un problème. Même chose, ces fenêtres finissaient par ne plus apparaitre.
J'ai tout de même décidé de me renseigner et on m'a conseillé d'utiliser Malwarebytes.
J'ai donc réalisé un scan,mais comme conseillé sur plusieurs tutos je poste le rapport d'analyses,ne sachant pas vraiment si je devais tout mettre en quarantaine.
Alors si quelqu'un pourrait y jetter un coup d'oeil cela serait vraiment sympa.
Voici le rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/02/2010 13:43:58
mbam-log-2010-02-07 (13-43-48).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 248172
Temps écoulé: 1 hour(s), 34 minute(s), 15 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 22
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
C:\Documents and Settings\maison\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c2b5aab8-2183-4be7-81a6-f11493c45872} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{5d2631e5-8696-7543-50b2-f674cd4308eb} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijacker) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c2b5aab8-2183-4be7-81a6-f11493c45872} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a3ed5288-f558-4f6e-8d5c-740cb6f89029} (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tfkvxwkbfmusj (Adware.AdRotator) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MSFox (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0e734da9-2244-bd5d-a17c-8d087c2eeb3b} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0e734da9-2244-bd5d-a17c-8d087c2eeb3b} (Adware.BHO) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msfox (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\winpcdoctor (Rogue.WinPCDoctor) -> No action taken.
C:\Documents and Settings\All Users\Application Data\winpcdoctor\Data (Rogue.WinPCDoctor) -> No action taken.
C:\Documents and Settings\maison\Application Data\winpcdoctor (Rogue.WinPCDoctor) -> No action taken.
C:\Documents and Settings\maison\Application Data\winpcdoctor\Logs (Rogue.WinPCDoctor) -> No action taken.
C:\Program Files\Fichiers communs\WinPCDoctor (Rogue.WinPCDoctor) -> No action taken.
C:\Program Files\WinPCDoctor (Rogue.WinPCDoctor) -> No action taken.
C:\Program Files\WinSpyKiller (Rogue.WinSpyKiller) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVirus Plus (Rogue.AntiVirusPlus) -> No action taken.
C:\Documents and Settings\maison\Menu Démarrer\Programmes\AntiVirus Plus (Rogue.AntiVirusPlus) -> No action taken.
C:\Documents and Settings\maison\Application Data\AntiVirus Plus (Rogue.AntiVirusPlus) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\maison\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
C:\Documents and Settings\maison\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> No action taken.
C:\Documents and Settings\maison\Local Settings\Temp\Setup.tmp (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{615A1577-AE52-4BBF-AEBF-1C8EB6728F53}\RP573\A0092445.dll (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{615A1577-AE52-4BBF-AEBF-1C8EB6728F53}\RP573\A0092446.exe (Rogue.Eorezo) -> No action taken.
C:\WINDOWS\system32\tfkvxwkbfmusj.exe (Adware.AdRotator) -> No action taken.
C:\Documents and Settings\All Users\Application Data\winpcdoctor\Data\ac (Rogue.WinPCDoctor) -> No action taken.
C:\Documents and Settings\All Users\Application Data\winpcdoctor\Data\em (Rogue.WinPCDoctor) -> No action taken.
C:\Documents and Settings\All Users\Application Data\winpcdoctor\Data\oid (Rogue.WinPCDoctor) -> No action taken.
C:\Documents and Settings\All Users\Application Data\winpcdoctor\Data\user (Rogue.WinPCDoctor) -> No action taken.
C:\Documents and Settings\maison\Application Data\winpcdoctor\Logs\update.log (Rogue.WinPCDoctor) -> No action taken.
C:\Program Files\WinPCDoctor\swupd.log (Rogue.WinPCDoctor) -> No action taken.
C:\Program Files\WinSpyKiller\Uninstall.exe (Rogue.WinSpyKiller) -> No action taken.
C:\Program Files\WinSpyKiller\WinSpyKiller.lic (Rogue.WinSpyKiller) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVirus Plus\AntiVirus Plus.lnk (Rogue.AntiVirusPlus) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVirus Plus\EULA.url (Rogue.AntiVirusPlus) -> No action taken.
C:\Documents and Settings\maison\Menu Démarrer\Programmes\AntiVirus Plus\AntiVirus Plus.lnk (Rogue.AntiVirusPlus) -> No action taken.
C:\Documents and Settings\maison\Menu Démarrer\Programmes\AntiVirus Plus\EULA.url (Rogue.AntiVirusPlus) -> No action taken.
C:\Documents and Settings\maison\Application Data\avp.ico (Rogue.AntiVirusPlus) -> No action taken.
C:\Documents and Settings\maison\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiVirus Plus.lnk (Rogue.AntiVirusPlus) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AntiVirus Plus.lnk (Rogue.AntiVirusPlus) -> No action taken.
C:\Documents and Settings\maison\Menu Démarrer\Programmes\Démarrage\AntiVirus Plus.lnk (Rogue.AntiVirusPlus) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\CJj1H-LNvo_O.dll (Adware.BHO) -> No action taken.
Merci d'avance,
J'espère que l'on pourra m'aider.
Salut;
Guillaume
A voir également:
- Antivirus Plus ; Scan Malwarebytes
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Scan qr code pc - Guide
- Comodo antivirus - Télécharger - Sécurité
- Scan now - Guide
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
6 réponses
bonjour,
tu es infecté par EOREZO et d'autres infections,
Télécharge de AD-Remover sur ton Bureau. (Merci à Cyrildu17 / C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\
- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Au menu principal, choisis l'option « L ».
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Tuto : http://pagesperso-orange.fr/NosTools/tuto_adr_3.html
tu es infecté par EOREZO et d'autres infections,
Télécharge de AD-Remover sur ton Bureau. (Merci à Cyrildu17 / C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\
- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Au menu principal, choisis l'option « L ».
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Tuto : http://pagesperso-orange.fr/NosTools/tuto_adr_3.html
Eorezo est un rogue, donc ADR est l'outil adapté pour sa suppression,
pour les autres infections, il faut utiliser les tools adéquoites, donc chaque chose dans son temps.
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 22
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
C:\Documents and Settings\maison\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c2b5aab8-2183-4be7-81a6-f11493c45872} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{5d2631e5-8696-7543-50b2-f674cd4308eb} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijacker) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c2b5aab8-2183-4be7-81a6-f11493c45872} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a3ed5288-f558-4f6e-8d5c-740cb6f89029} (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tfkvxwkbfmusj (Adware.AdRotator) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MSFox (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0e734da9-2244-bd5d-a17c-8d087c2eeb3b} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0e734da9-2244-bd5d-a17c-8d087c2eeb3b} (Adware.BHO) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msfox (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\winpcdoctor (Rogue.WinPCDoctor) -> No action taken.
C:\Documents and Settings\All Users\Application Data\winpcdoctor\Data (Rogue.WinPCDoctor) -> No action taken.
C:\Documents and Settings\maison\Application Data\winpcdoctor (Rogue.WinPCDoctor) -> No action taken.
C:\Documents and Settings\maison\Application Data\winpcdoctor\Logs (Rogue.WinPCDoctor) -> No action taken.
C:\Program Files\Fichiers communs\WinPCDoctor (Rogue.WinPCDoctor) -> No action taken.
C:\Program Files\WinPCDoctor (Rogue.WinPCDoctor) -> No action taken.
C:\Program Files\WinSpyKiller (Rogue.WinSpyKiller) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVirus Plus (Rogue.AntiVirusPlus) -> No action taken.
C:\Documents and Settings\maison\Menu Démarrer\Programmes\AntiVirus Plus (Rogue.AntiVirusPlus) -> No action taken.
C:\Documents and Settings\maison\Application Data\AntiVirus Plus (Rogue.AntiVirusPlus) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\maison\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
C:\Documents and Settings\maison\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> No action taken.
C:\Documents and Settings\maison\Local Settings\Temp\Setup.tmp (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{615A1577-AE52-4BBF-AEBF-1C8EB6728F53}\RP573\A0092445.dll (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{615A1577-AE52-4BBF-AEBF-1C8EB6728F53}\RP573\A0092446.exe (Rogue.Eorezo) -> No action taken.
C:\WINDOWS\system32\tfkvxwkbfmusj.exe (Adware.AdRotator) -> No action taken.
C:\Documents and Settings\All Users\Application Data\winpcdoctor\Data\ac (Rogue.WinPCDoctor) -> No action taken.
C:\Documents and Settings\All Users\Application Data\winpcdoctor\Data\em (Rogue.WinPCDoctor) -> No action taken.
C:\Documents and Settings\All Users\Application Data\winpcdoctor\Data\oid (Rogue.WinPCDoctor) -> No action taken.
C:\Documents and Settings\All Users\Application Data\winpcdoctor\Data\user (Rogue.WinPCDoctor) -> No action taken.
C:\Documents and Settings\maison\Application Data\winpcdoctor\Logs\update.log (Rogue.WinPCDoctor) -> No action taken.
C:\Program Files\WinPCDoctor\swupd.log (Rogue.WinPCDoctor) -> No action taken.
C:\Program Files\WinSpyKiller\Uninstall.exe (Rogue.WinSpyKiller) -> No action taken.
C:\Program Files\WinSpyKiller\WinSpyKiller.lic (Rogue.WinSpyKiller) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVirus Plus\AntiVirus Plus.lnk (Rogue.AntiVirusPlus) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVirus Plus\EULA.url (Rogue.AntiVirusPlus) -> No action taken.
C:\Documents and Settings\maison\Menu Démarrer\Programmes\AntiVirus Plus\AntiVirus Plus.lnk (Rogue.AntiVirusPlus) -> No action taken.
C:\Documents and Settings\maison\Menu Démarrer\Programmes\AntiVirus Plus\EULA.url (Rogue.AntiVirusPlus) -> No action taken.
C:\Documents and Settings\maison\Application Data\avp.ico (Rogue.AntiVirusPlus) -> No action taken.
C:\Documents and Settings\maison\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiVirus Plus.lnk (Rogue.AntiVirusPlus) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AntiVirus Plus.lnk (Rogue.AntiVirusPlus) -> No action taken.
C:\Documents and Settings\maison\Menu Démarrer\Programmes\Démarrage\AntiVirus Plus.lnk (Rogue.AntiVirusPlus) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\CJj1H-LNvo_O.dll (Adware.BHO) -> No action taken.
parmis les noms en gras, il y en a forcement que tu connais bein :-)
en plus Eorezo est dans la restauration système !
voilà la liste des infections sur ton pc.
il faut passer ADR en option L pour démarrer la désinfection
pour les autres infections, il faut utiliser les tools adéquoites, donc chaque chose dans son temps.
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 22
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
C:\Documents and Settings\maison\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c2b5aab8-2183-4be7-81a6-f11493c45872} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{5d2631e5-8696-7543-50b2-f674cd4308eb} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijacker) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c2b5aab8-2183-4be7-81a6-f11493c45872} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a3ed5288-f558-4f6e-8d5c-740cb6f89029} (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tfkvxwkbfmusj (Adware.AdRotator) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MSFox (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0e734da9-2244-bd5d-a17c-8d087c2eeb3b} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0e734da9-2244-bd5d-a17c-8d087c2eeb3b} (Adware.BHO) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msfox (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\winpcdoctor (Rogue.WinPCDoctor) -> No action taken.
C:\Documents and Settings\All Users\Application Data\winpcdoctor\Data (Rogue.WinPCDoctor) -> No action taken.
C:\Documents and Settings\maison\Application Data\winpcdoctor (Rogue.WinPCDoctor) -> No action taken.
C:\Documents and Settings\maison\Application Data\winpcdoctor\Logs (Rogue.WinPCDoctor) -> No action taken.
C:\Program Files\Fichiers communs\WinPCDoctor (Rogue.WinPCDoctor) -> No action taken.
C:\Program Files\WinPCDoctor (Rogue.WinPCDoctor) -> No action taken.
C:\Program Files\WinSpyKiller (Rogue.WinSpyKiller) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVirus Plus (Rogue.AntiVirusPlus) -> No action taken.
C:\Documents and Settings\maison\Menu Démarrer\Programmes\AntiVirus Plus (Rogue.AntiVirusPlus) -> No action taken.
C:\Documents and Settings\maison\Application Data\AntiVirus Plus (Rogue.AntiVirusPlus) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\maison\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
C:\Documents and Settings\maison\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> No action taken.
C:\Documents and Settings\maison\Local Settings\Temp\Setup.tmp (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{615A1577-AE52-4BBF-AEBF-1C8EB6728F53}\RP573\A0092445.dll (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{615A1577-AE52-4BBF-AEBF-1C8EB6728F53}\RP573\A0092446.exe (Rogue.Eorezo) -> No action taken.
C:\WINDOWS\system32\tfkvxwkbfmusj.exe (Adware.AdRotator) -> No action taken.
C:\Documents and Settings\All Users\Application Data\winpcdoctor\Data\ac (Rogue.WinPCDoctor) -> No action taken.
C:\Documents and Settings\All Users\Application Data\winpcdoctor\Data\em (Rogue.WinPCDoctor) -> No action taken.
C:\Documents and Settings\All Users\Application Data\winpcdoctor\Data\oid (Rogue.WinPCDoctor) -> No action taken.
C:\Documents and Settings\All Users\Application Data\winpcdoctor\Data\user (Rogue.WinPCDoctor) -> No action taken.
C:\Documents and Settings\maison\Application Data\winpcdoctor\Logs\update.log (Rogue.WinPCDoctor) -> No action taken.
C:\Program Files\WinPCDoctor\swupd.log (Rogue.WinPCDoctor) -> No action taken.
C:\Program Files\WinSpyKiller\Uninstall.exe (Rogue.WinSpyKiller) -> No action taken.
C:\Program Files\WinSpyKiller\WinSpyKiller.lic (Rogue.WinSpyKiller) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVirus Plus\AntiVirus Plus.lnk (Rogue.AntiVirusPlus) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVirus Plus\EULA.url (Rogue.AntiVirusPlus) -> No action taken.
C:\Documents and Settings\maison\Menu Démarrer\Programmes\AntiVirus Plus\AntiVirus Plus.lnk (Rogue.AntiVirusPlus) -> No action taken.
C:\Documents and Settings\maison\Menu Démarrer\Programmes\AntiVirus Plus\EULA.url (Rogue.AntiVirusPlus) -> No action taken.
C:\Documents and Settings\maison\Application Data\avp.ico (Rogue.AntiVirusPlus) -> No action taken.
C:\Documents and Settings\maison\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiVirus Plus.lnk (Rogue.AntiVirusPlus) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AntiVirus Plus.lnk (Rogue.AntiVirusPlus) -> No action taken.
C:\Documents and Settings\maison\Menu Démarrer\Programmes\Démarrage\AntiVirus Plus.lnk (Rogue.AntiVirusPlus) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\CJj1H-LNvo_O.dll (Adware.BHO) -> No action taken.
parmis les noms en gras, il y en a forcement que tu connais bein :-)
en plus Eorezo est dans la restauration système !
voilà la liste des infections sur ton pc.
il faut passer ADR en option L pour démarrer la désinfection
Finalement, j'allais suivre ta démarche, donc j'ai quitté tout les promgrammes, dont Malwarebytes.
Celui la m'a fait redémarrer mon ordinateur après avoir mis en quarantaine les fichiers infectés,et depuis tout va bien (il y a encore 1/4 d'heure les alertes avast s'affichaient toutes les 2 minutes)
Je vais voir l'évolution,
Merci quand meme
Celui la m'a fait redémarrer mon ordinateur après avoir mis en quarantaine les fichiers infectés,et depuis tout va bien (il y a encore 1/4 d'heure les alertes avast s'affichaient toutes les 2 minutes)
Je vais voir l'évolution,
Merci quand meme
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Peux tu m'en dire plus ?
Et pour les autres infections ?
Merci
Guillaume