Infection suite à un scan Malwarebytes'

Résolu
jpou Messages postés 60 Statut Membre -  
jpou Messages postés 60 Statut Membre -
Bonjour,

J'ai effectué un scan avec Malwarebytes' et voici le résultat.
Comment puis-je enrayer cette infection ?

Merci !

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6458

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27/04/2011 19:56:46
mbam-log-2011-04-27 (19-56-34).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 158049
Temps écoulé: 7 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\EoRezo (Rogue.Eorezo) -> No action taken.
c:\program files\EoRezo\EoAdv (Rogue.Eorezo) -> No action taken.
c:\program files\winsudate (Adware.Gibmedia) -> No action taken.

Fichier(s) infecté(s):
c:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\2DEBWV2D\gibidl[1].dll (Adware.Gibmedia) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\34ziiiub\gibupt[1].exe (Adware.Gibmedia) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\rkk90em0\gibcom[1].dll (Adware.Gibmedia) -> No action taken.
c:\program files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> No action taken.
c:\program files\EoRezo\eomultilanguage.dll (Rogue.Eorezo) -> No action taken.
c:\program files\EoRezo\eorezotools_16.dll (Rogue.Eorezo) -> No action taken.
c:\program files\EoRezo\eorezotools_25.dll (Rogue.Eorezo) -> No action taken.
c:\program files\EoRezo\freeimage.dll (Rogue.Eorezo) -> No action taken.
c:\program files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> No action taken.
c:\program files\EoRezo\EoAdv\eoAdv.url (Rogue.Eorezo) -> No action taken.
c:\program files\EoRezo\EoAdv\eorezobho.old (Rogue.Eorezo) -> No action taken.
c:\program files\winsudate\gibidl.dll (Adware.Gibmedia) -> No action taken.

7 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    colle nous un rapport de nettoyage avec le logiciel ad remover
    0
  2. jpou Messages postés 60 Statut Membre 18
     
    Je viens de refaire un scan avec Malwarebytes qui s'avère vierge... La réparation que j'ai effectuée hier a du supprimer l'infection.

    Je vais quand même faire ad remover pour vérifier...
    0
    1. jpou Messages postés 60 Statut Membre 18
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:34:19 le 28/04/2011, Mode normal

      Microsoft Windows XP Édition familiale Service Pack 3 (X86)
      Ordi_@JP ( )

      ============== RECHERCHE ==============


      Dossier trouvé: C:\Documents and Settings\Ordi_\Application Data\EoRezo
      Dossier trouvé: C:\Documents and Settings\Ordi_\Application Data\ItsLabel

      Clé trouvée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
      Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
      Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
      Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho
      Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
      Clé trouvée: HKLM\Software\ItsLabel
      Clé trouvée: HKCU\Software\ItsLabel


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [3.6.16 (fr)] ****

      HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
      HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa

      -- C:\Documents and Settings\Ordi_\Application Data\Mozilla\FireFox\Profiles\7b7rpgu4.default --
      Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar)
      Extensions\maps@ovi.com (Ovi maps browser plugin)
      Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}(2) (Flagfox)
      Extensions\{4176DFF4-4698-11DE-BEEB-45DA55D89593} (AniWeather)
      Searchplugins\Searcheo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameSearcheo</ShortName <DescriptionMéta-annuaire ...)
      Prefs.js - browser.download.dir, F:\\Reçus
      Prefs.js - browser.startup.homepage, www.orange.fr
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
      Prefs.js - keyword.URL, hxxp://www.searcheo.fr/pratique?search&q=

      ========================================

      **** Internet Explorer Version [8.0.6001.18702] ****

      HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
      HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Start Page - hxxp://www.searcheo.fr/pratique
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
      HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
      HKCU_SearchScopes\{608dcc38-eec6-4908-8fef-31afa4b0450f} - "Searcheo" (hxxp://www.searcheo.fr/pratique?search&q={searchTerms})
      HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
      HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
      HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
      HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
      HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
      HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
      HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
      HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
      BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
      BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
      BHO\{64F56FC1-1272-44CD-BA6E-39723696E350} - "EoBho Class" () (x)
      BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
      BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

      C:\Ad-Report-SCAN[1].txt - 28/04/2011 12:34:24 (2411 Octet(s))
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il etait demandé un rapport de suppression et non de recherche :)

    a plus
    0
  4. jpou Messages postés 60 Statut Membre 18
     
    Désolé mais je ne connais pas ce logiciel... Là j'ai fait "nettoyer" c'est bon ?

    Merki !

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:06:13 le 28/04/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Ordi_@JP ( )

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Documents and Settings\Ordi_\Application Data\EoRezo
    Dossier supprimé: C:\Documents and Settings\Ordi_\Application Data\ItsLabel

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
    Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
    Clé supprimée: HKLM\Software\ItsLabel
    Clé supprimée: HKCU\Software\ItsLabel

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.16 (fr)] ****

    HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
    HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa

    -- C:\Documents and Settings\Ordi_\Application Data\Mozilla\FireFox\Profiles\7b7rpgu4.default --
    Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar)
    Extensions\maps@ovi.com (Ovi maps browser plugin)
    Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}(2) (Flagfox)
    Extensions\{4176DFF4-4698-11DE-BEEB-45DA55D89593} (AniWeather)
    Searchplugins\Searcheo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameSearcheo</ShortName <DescriptionMéta-annuaire ...)
    Prefs.js - browser.download.dir, F:\\Reçus
    Prefs.js - browser.startup.homepage, www.orange.fr
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
    Prefs.js - keyword.URL, hxxp://www.searcheo.fr/pratique?search&q=

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{608dcc38-eec6-4908-8fef-31afa4b0450f} - "Searcheo" (hxxp://www.searcheo.fr/pratique?search&q={searchTerms})
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
    HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
    HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
    HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
    BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 10 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 28/04/2011 20:06:31 (2478 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 28/04/2011 12:34:24 (4787 Octet(s))

    Fin à: 20:07:10, 28/04/2011

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    tu peux désinstaller ad remover

    pour vérifier si tout est ok:

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0
  7. jpou Messages postés 60 Statut Membre 18
     
    Voilà :

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijt9mSgte.txt
    0
  8. jpou Messages postés 60 Statut Membre 18
     
    Dois-je faire autre chose ou c'est bon ?

    Je peux désinstaller ZHPdiag ?

    Répondez SVP !
    0