Infection_pub lo.st
Résolu
matt4001
-
matt4001 -
matt4001 -
Bonjour,
Je poste mon message à la suite de la lecture du tutoriel sur la désinfection de mon ordinateur par ST_Fix.
Ma page d'accueil était remplacée par le moteur de recherche lo.st et des pages de pub lo.st s'ouvraient incessamment.
L'infection provient du programme eorezo d'après ce que j'ai pu lire.
Bref, voici le rapport :
########################################################################
#
# ST_Fix v.2.05 par Batch_Man
# Mise à jour le 06/08/2009
# Début a 14:42 le 24/07/2010
# Système d'exploitation: Microsoft Windows XP
# Service Pack: Service Pack 2
# Mode de boot: Normal
# Lancé de C:\Documents and Settings\utilisateur\Mes documents\Downloads\ST_Fix.bat
#
################################ Suppression ###############################
#
# SUPPRIMÉ - [utilisateur|q86pi6kc.default] Invalidprefs user_pref("browser.startup.homepage", "http://y.lo.st");
# SUPPRIMÉ - [utilisateur|q86pi6kc.default] prefs user_pref("browser.startup.homepage", "http://y.lo.st");
# SUPPRIMÉ - [utilisateur|q86pi6kc.default] prefs user_pref("extensions.asktb.first-launch-url",
"http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=43");
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> 3.0
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> 3.0
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# REMPLACEMENT - HKLM\..\Main,First Home Page: http://y.lo.st -->
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st -->
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# SUPPRIMÉ - HKEY_USERS\S-1-5-21-1960408961-1336601894-682003330-1003\Software\EoRezo
# SUPPRIMÉ - HKLM\SOFTWARE\EoRezo
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Run,eoEngine
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Run,SoftwareHelper
#
################################## Terminé ################################
Pouvez-vous me dire si je dois faire d'autres choses ou si le problème est réglé..Merci d'avance de votre aide. :)
Je poste mon message à la suite de la lecture du tutoriel sur la désinfection de mon ordinateur par ST_Fix.
Ma page d'accueil était remplacée par le moteur de recherche lo.st et des pages de pub lo.st s'ouvraient incessamment.
L'infection provient du programme eorezo d'après ce que j'ai pu lire.
Bref, voici le rapport :
########################################################################
#
# ST_Fix v.2.05 par Batch_Man
# Mise à jour le 06/08/2009
# Début a 14:42 le 24/07/2010
# Système d'exploitation: Microsoft Windows XP
# Service Pack: Service Pack 2
# Mode de boot: Normal
# Lancé de C:\Documents and Settings\utilisateur\Mes documents\Downloads\ST_Fix.bat
#
################################ Suppression ###############################
#
# SUPPRIMÉ - [utilisateur|q86pi6kc.default] Invalidprefs user_pref("browser.startup.homepage", "http://y.lo.st");
# SUPPRIMÉ - [utilisateur|q86pi6kc.default] prefs user_pref("browser.startup.homepage", "http://y.lo.st");
# SUPPRIMÉ - [utilisateur|q86pi6kc.default] prefs user_pref("extensions.asktb.first-launch-url",
"http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=43");
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> 3.0
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> 3.0
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# REMPLACEMENT - HKLM\..\Main,First Home Page: http://y.lo.st -->
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st -->
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# SUPPRIMÉ - HKEY_USERS\S-1-5-21-1960408961-1336601894-682003330-1003\Software\EoRezo
# SUPPRIMÉ - HKLM\SOFTWARE\EoRezo
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Run,eoEngine
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Run,SoftwareHelper
#
################################## Terminé ################################
Pouvez-vous me dire si je dois faire d'autres choses ou si le problème est réglé..Merci d'avance de votre aide. :)
43 réponses
bien
relances malwarebytes , onglet quarantaine et supprimes tout
ensuite
Désinstalles McAfee Security Scan , désactives avast et lances Ad-remover
Si il ne fonctionne pas , lances-le mode sans echec
relances malwarebytes , onglet quarantaine et supprimes tout
ensuite
Désinstalles McAfee Security Scan , désactives avast et lances Ad-remover
Si il ne fonctionne pas , lances-le mode sans echec
salut
ST_fix a supprimé lo.st et eorezo.
Tu peux faire un diagnostique pour contrôler
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
ST_fix a supprimé lo.st et eorezo.
Tu peux faire un diagnostique pour contrôler
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
re
encore beaucoup d'infections
infection ASK: La ASK toolbar est une barre d'outil néfaste qui s'installe, parfois à votre insu, avec de nombreux programmes (notamment les gratuits). Elle peut espionner votre navigation et récupérer des informations personnelles, c'est pour cela qu'elle est considérée comme un spyware.
Pour éviter de la retrouver sur son PC, il ne faut pas passer les étapes trop vite en installant des programmes, car souvent, il vous est demandé si vous souhaitez installer une toolbar partenaire du logiciel (c'est également le cas pour d'autres éléments néfastes). N'acceptez pas (il suffit souvent d'une option à décocher à l'installation) et lisez bien toutes les CGU (Conditions Générales d'Utilisation).
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
encore beaucoup d'infections
infection ASK: La ASK toolbar est une barre d'outil néfaste qui s'installe, parfois à votre insu, avec de nombreux programmes (notamment les gratuits). Elle peut espionner votre navigation et récupérer des informations personnelles, c'est pour cela qu'elle est considérée comme un spyware.
Pour éviter de la retrouver sur son PC, il ne faut pas passer les étapes trop vite en installant des programmes, car souvent, il vous est demandé si vous souhaitez installer une toolbar partenaire du logiciel (c'est également le cas pour d'autres éléments néfastes). N'acceptez pas (il suffit souvent d'une option à décocher à l'installation) et lisez bien toutes les CGU (Conditions Générales d'Utilisation).
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai un problème a l'ouverture de AD-Remower.. il m'affiche un message d'erreur : "Line 5645 (File "C:\Prgoram Files\Ad-Remover\main.exe"): Error: Variable used without being declared."
PS : Merci pour vos conseils, on dirait mon père..dommage que la famille de mon amie ne sache pas ça...^^
PS : Merci pour vos conseils, on dirait mon père..dommage que la famille de mon amie ne sache pas ça...^^
désinstalles ad-remover
et ré-installes celle-ci; https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
/!\ Déconnectez-vous et fermez toutes les applications en cours /!\
avant de lancer ad-remover
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
et ré-installes celle-ci; https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
/!\ Déconnectez-vous et fermez toutes les applications en cours /!\
avant de lancer ad-remover
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Toujours le meme message...pourrait-ce etre la faute de programmes ouverts seulement visible dans le gestionnaire des taches ?
Toujours pas...j'ai desactivé le pare feu, couper internet, arrété avast et tout fermé avant l'installation..mais toujours le meme message qui survient juste apres l'installation et a chaque fois que je veux l'ouvrir.
J'ai réussi a l'ouvrir...maintenant quand je clique sur nettoyer, un nouveau message d'erreur apparait : c'est le meme qu'avant avec line 6675 à la place...
salut
désinstalles McAfee Security Scan , il bloque le déroulement de Ad-remover
désactive avast et lance le scan
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
désinstalles McAfee Security Scan , il bloque le déroulement de Ad-remover
désactive avast et lance le scan
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Bonsoir,
attention sujet en double :
http://www.commentcamarche.net/...
Si Ad remover ne marche pas fred08700 essaye de faire passer Malwarebyte's pour enlever le plus gros des infections et finir par ad remover s'il veut bien marcher où essaye ad remover en MSE.
Helper - Contributeur sécurité
attention sujet en double :
http://www.commentcamarche.net/...
Si Ad remover ne marche pas fred08700 essaye de faire passer Malwarebyte's pour enlever le plus gros des infections et finir par ad remover s'il veut bien marcher où essaye ad remover en MSE.
Helper - Contributeur sécurité
Voici le rapport Malwarebyte's :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
26/07/2010 10:39:31
mbam-log-2010-07-26 (10-39-31).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 113420
Temps écoulé: 7 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
26/07/2010 10:39:31
mbam-log-2010-07-26 (10-39-31).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 113420
Temps écoulé: 7 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonjour,
Pour faire avancer, matt4001, peux tu recommencer ton scan malwarebyte's car il n'est pas à jour, la Version de la base de données est de 4350 au 26/07/10 et non 4052. pourrais tu mettre à jour malwarbyte's et refaire le scan complet. merci.
Pour faire avancer, matt4001, peux tu recommencer ton scan malwarebyte's car il n'est pas à jour, la Version de la base de données est de 4350 au 26/07/10 et non 4052. pourrais tu mettre à jour malwarbyte's et refaire le scan complet. merci.
Salut à vous
Merci d'être passée Pimprenelle -) et merci du conseil
matt , fait comme indiqué plus haut. Malwarebytes à jour et scan complet
Merci d'être passée Pimprenelle -) et merci du conseil
matt , fait comme indiqué plus haut. Malwarebytes à jour et scan complet
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4350
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
26/07/2010 12:15:50
mbam-log-2010-07-26 (12-15-50).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 222078
Temps écoulé: 46 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP216\A0054228.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP216\A0054229.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP260\A0056958.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP265\A0058502.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP265\A0058509.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP265\A0058532.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP265\A0058533.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP265\A0058530.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP265\A0058712.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP265\A0058713.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4350
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
26/07/2010 12:15:50
mbam-log-2010-07-26 (12-15-50).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 222078
Temps écoulé: 46 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP216\A0054228.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP216\A0054229.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP260\A0056958.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP265\A0058502.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP265\A0058509.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP265\A0058532.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP265\A0058533.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP265\A0058530.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP265\A0058712.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP265\A0058713.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
