Eorezo - Page 2

Résolu
Précédent
  • 1
  • 2
  1. roxmamia
     
    j ai un pb je coche 1 select all ok puis 2 empty selected ok puis 3 je tape ok dans done cleaning mais apres ( j utilise i8 ) si je veu garder mes mots de pass je coche sur empty selected ? car apres la manoeuvre1 +2+3 je n ai pas d invite de commande qui s affiche
    0
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Si tu utilises seulement IE8, tu peux passer à la suite, A +
    0
    1. roxmamia Messages postés 88 Statut Membre
       
      c bon le voilaMalwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4134

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      24/05/2010 00:43:01
      mbam-log-2010-05-24 (00-43-01).txt

      Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|)
      Elément(s) analysé(s): 235023
      Temps écoulé: 1 heure(s), 29 minute(s), 43 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 17

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{5BD91697-63A1-40A0-8E3E-378997C6CA36}\RP139\A0064071.exe (Adware.Casino) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5BD91697-63A1-40A0-8E3E-378997C6CA36}\RP139\A0064285.exe (Adware.Casino) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5BD91697-63A1-40A0-8E3E-378997C6CA36}\RP147\A0065234.exe (Adware.Casino) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5BD91697-63A1-40A0-8E3E-378997C6CA36}\RP152\A0066387.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5BD91697-63A1-40A0-8E3E-378997C6CA36}\RP152\A0066388.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5BD91697-63A1-40A0-8E3E-378997C6CA36}\RP164\A0068529.exe (Adware.Casino) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5BD91697-63A1-40A0-8E3E-378997C6CA36}\RP164\A0068564.exe (Adware.Casino) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5BD91697-63A1-40A0-8E3E-378997C6CA36}\RP169\A0069723.exe (Application.Casino) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5BD91697-63A1-40A0-8E3E-378997C6CA36}\RP169\A0069721.exe (Application.Casino) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5BD91697-63A1-40A0-8E3E-378997C6CA36}\RP186\A0072375.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5BD91697-63A1-40A0-8E3E-378997C6CA36}\RP186\A0072376.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5BD91697-63A1-40A0-8E3E-378997C6CA36}\RP186\A0072511.exe (Adware.Casino) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5BD91697-63A1-40A0-8E3E-378997C6CA36}\RP186\A0072553.exe (Adware.Casino) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5BD91697-63A1-40A0-8E3E-378997C6CA36}\RP186\A0072704.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5BD91697-63A1-40A0-8E3E-378997C6CA36}\RP186\A0072705.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\Casino\Casino Las Vegas\_SetupCasino_6c31d6[1].exe (Adware.Casino) -> Quarantined and deleted successfully.
      C:\Casino\MansionCasino\_SetupMANSIONCasino_9ca01[1].exe (Adware.Casino) -> Quarantined and deleted successfully.
      0
  3. roxmamia Messages postés 88 Statut Membre
     
    ca arrive mais c long ........j espere qu apres ce sera la fin .....tu touchera ta recompense
    0
  4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour, comment se comporte le PC maintenant ?

    Comme tu l'as surement compris, il faut être vigilant avec les logiciels que l'on installe surtout ceux du style casino car ils installent des adwares.

    1. Désactive les services de texte avancés en suivant ces explications :
    https://www.commentcamarche.net/faq/16249-desactiver-ctfmon-exe-au-demarrage

    2. Exécute HijackThis (ce logiciel a été installé par l'outil de diagnostic rsit, tu peux le retrouver ici : C:\Program Files\Trend Micro)

    * Dans la fenêtre principale "Main Menu" clique sur le bouton "None of the above, just start the program"
    * Clique sur le bouton Scan (dans le sous-menu Scan & fix stuff)
    * Après le balayage, coche les cases des lignes indiquées si toujours présentes :

    R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)  
    R3 - URLSearchHook: (no name) - {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (no file)  
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE       
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe       
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start       
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime       
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe       
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"       
    O4 - HKCU\..\Run: [NETELLER app] "C:\Program Files\NETELLER app\NETELLER-app.exe" /BOOT   
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')       
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')       
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')       
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')       
    O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE   
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe       
    O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\ricou\LOCALS~1\Temp\cce1B7.html   
    O8 - Extra context menu item: Orange - C:\DOCUME~1\ricou\LOCALS~1\Temp\cce63.html   
    O8 - Extra context menu item: traduire la page - C:\DOCUME~1\ricou\LOCALS~1\Temp\cce1B5.html   
    O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\ricou\LOCALS~1\Temp\cce1B6.html   
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)   
    O9 - Extra button: Ruby Fortune Casino - {194F9479-6460-4DCC-A87E-4FB27034D84A} - C:\Microgaming\Casino\RubyFortune\casinogame.exe (file missing) (HKCU)   
    O9 - Extra button: Prime Casino - {443F76AD-7115-4AA6-AF1F-7964913E468E} - C:\Microgaming\Casino\PrimeCasino\casinogame.exe (file missing) (HKCU)   
    O9 - Extra button: Roxy Palace Online Casino - {FF610532-B0A4-43AD-9EC0-C68942EF344F} - C:\Microgaming\Casino\RoxyPalace\casinogame.exe (file missing) (HKCU)   
       

    * ! Ferme toutes les applications en cours et surtout le navigateur Internet !
    * Clique ensuite sur le bouton Fix checked (dans le sous-menu Scan & fix stuff)
    * Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression.

    3. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.

    Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le bureau et exécute le en double cliquant sur son icone.

    * Clique sur Recherche et laisse le scan se terminer
    * Clique ensuite sur Suppression
    * Clique sur Quitter, pour que le rapport puisse se créer
    * Poste le dans ton prochain message

    Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)

    Relance Tools cleaner
    Clique sur le bouton Pt Restauration, puis successivement sur OK dans les boites de dialogue pour créer un nouveau point de restauration du système.
    Supprime Tools cleaner ainsi que les autres outils restant sur le bureau

    4. Nous allons maintenant supprimer les anciens points de restauration pour finir le nettoyage.

    Clique sur Poste de travail, puis fait un clic droit sur le disque dur principal (en général C:/)
    * Clique sur Propriétés
    Dans la fenêtre qui s'ouvre dans l'onglet général
    * Clique sur Nettoyage de disque
    Une boîte de dialogue te demande de patienter le temps du calcul, une nouvelle fenêtre va s'ouvrir.
    * Choisit le 2ème onglet Autres options puis l'item Restauration du système
    * Valide la boîte de dialogue qui s'affiche en cliquant sur Oui
    * Ferme ensuite la fenêtre Nettoyage de disque en cliquant sur OK

    A + pour la dernière étape

    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. roxmamia Messages postés 88 Statut Membre
     
    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:
    C:\UsbFix.txt: trouvé !
    C:\UsbFix: trouvé !
    C:\Rsit: trouvé !
    C:\Ad-remover: trouvé !
    C:\Ad-Remover\Backup\Ad-R.exe: trouvé !
    C:\Documents and Settings\ricou\Bureau\Ad-R.exe: trouvé !
    C:\Documents and Settings\ricou\Mes documents\UsbFix.exe: trouvé !
    C:\Documents and Settings\ricou\Mes documents\Rsit.exe: trouvé !
    C:\Documents and Settings\ricou\Recent\UsbFix.lnk: trouvé !
    C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\hijackthis.log: trouvé !
    0
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    roxmania,

    1. il fallait faire seulement ce qui était indiqué au 1er chapitre : Désactiver les services de texte avancés.
    Windows ne te demandera rien de plus, inutile d'aller dans msconfig, l'étape 2 désactivera ctfmon au démarrage.

    Dis moi si tu as fait le 2.

    3. Il faut faire supprimer pour désinstaller les outils, puis poste le rapport

    Dis moi si tu as fait le 4.

    Réponds aussi à cette question stp :
    comment se comporte le PC maintenant ? 

    A +
    0
  8. roxmamia Messages postés 88 Statut Membre
     
    oui il marche mieux mais je ne sais pas si j ai bien executer tes directives.UNE CHOSE JE N ARRIVE pas a supprimer malwaibite il me dit protege en ecriture ou disque plein?CE QUI N EST PAS LE CAS;mais au fait comment c tu tout cela tu est vraiment au top merci encore a toi je t attend pour le dernier round enfin
    0
  9. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Normal, je ne t'ai pas dit de supprimer Malwarebytes :)

    Si tu as fait ce que je t'ai demandé, supprime toolscleaner et passe à la suite.

    1. Les logiciels de sécurité

    Tu peux garder Malwarebytes Anti-Malware qui est un excellent logiciel et t'en servir régulièrement pour un scan rapide sur ton PC sans oublier de le mettre à jour.
    Il remplaceras avantageusement les autres anti-spywares présents sur ta machine. Désinstalle les programmes suivants :
    Spyware Doctor 7.0 
    Browser Defender 2.0.6.15 
    Windows Defender

    2. Nettoyage Windows

    Télécharge et installe Ccleaner
    Surtout ne pas oublier de décocher la barre d'outils yahoo! lors de l'installation
    Tuto : http://www.6ma.fr/tuto/ccleaner+v202-411

    Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.

    3. Mises à jour des logiciels présents sur ta machine

    Vérifie si tes logiciels sont à jour sur Sécunia

    * Clique sur Start Scanner
    * Une fois "Java applet" chargé, coche :
      Enable thorough system inspection  
      Display only insecure programs 
    * Clique sur Start

    Patiente le scan peut être long ! Le résultat t'indiquera les logiciels à mettre à jour ainsi que les liens pour le faire. Les fois suivantes tu pourras juste faire Display only insecure programs pour te maintenir à jour.

    Supprime les anciennes versions de Java, en suivant ces explications :
    https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

    4. Quelques règles simples :

    * La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes
    Antispyware gratuit : ça sert à rien!
    * Tenir Windows et les autres logiciels sensibles à jour : Anti-Virus, Java, Adobe, etc..
    * Ne pas surfer en droits administrateurs
    * Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.
    * Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
    * Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
    * Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)

    Je t'invite à lire ces différents articles, afin de surfer plus sereinement :

    Prévention & Protection

    Les idées reçues en sécurité logicielle

    **************************

    N'oublies pas de me faire part d'éventuelles difficultés dans les dernières étapes.
    Si tout se passe bien clique ensuite sur résolu, merci.

    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
  10. roxmamia Messages postés 88 Statut Membre
     
    j ai un message qui me dit que THERE MIGHT BE PROBLEM LOADING THE JAVA APPLET IN YOUR BROWSER
    0
  11. roxmamia Messages postés 88 Statut Membre
     
    MERCI A
    KALIMUSIC

    POUR SES INTERVENTIONS .SI DIEU EXISTAIT IL S APPELERAIT
    KALIMUSIC.

    DONNER DU TEMPS AUX AUTRES BENEVOLEMENT C RARE DE NOS JOURS.

    J ESPERE QUE LA VIE TE LE RENDRA UN JOURS TU LE MERITE BIEN.
    0
  12. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Pour Java, je sais que tu étais à jour. Ce n'est pas ce que je demandais.
    Après avoir lancé JavaRa, tu cliques sur Supprimer les anciennes versions.

    Pour la mise à jour des logiciels, soit tu le fais en ligne comme indiqué soit tu télécharges leur logiciel pour le faire.

    Bonne continuation
    0
  13. roxmamia Messages postés 88 Statut Membre
     
    c pas comment on fait javara je trouve pas
    0
  14. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Je t'avais déjà donné le lien, je te le redonne :
    https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
    Installe le comme indiqué et clique sur le bouton Effacer les anciennes versions
    A +
    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
  15. roxmamia Messages postés 88 Statut Membre
     
    sur ce site je trouve pas ou le telecharger quand je suis a la page d accueil de raproduct je ne vois pas telecharger javara?
    0
  16. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Il faut cliquer sur Download Windows Binary (.zip file)
    Je te donne un autre tuto pour mieux comprendre :
    http://www.libellules.ch/tuto_javara.php
    Par contre au moment où je le teste, je n'arrive pas à le télécharger, essaye plus tard.
    0
  17. roxmamia Messages postés 88 Statut Membre
     
    C BON JE L AI TELECHARGER + LES 2 EN DESSOUS
    0
  18. roxmamia Messages postés 88 Statut Membre
     
    MERCI KALIMUSIC

    avec mes differents souci j ai pu constater que j avais ete pris en main par
    un expert en la matiere je te remercie encore 1 000 fois pour le temps passé a
    resoudre mes probleme . content finalement d avoir eu cette infection cela ma
    permis de constater qu il y a encore de vrai personnes dans ce monde .FELICITATION
    0
Précédent
  • 1
  • 2