Eorezo introuvable sauf par antivirus???

Résolu
mag -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour, bonsoir,

mon antivirus (karpersky) trouve un virus "à haut risque" sur un programme EoRezo. sauf que je ne le trouve nul part.

help me please

21 réponses

  • 1
  • 2
  1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    Bienvenue sur CCM !
    Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

    - N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
    - N'hésite pas à poser des questions en cas de besoin ;)
    - Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
    - La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

    Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

    - Télécharge ZHPDiag (de Nicolas Coolman)
    - Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    - Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
    - Il se lancera automatiquement à la fin de l'installation
    - Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    - Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    - Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    1
  2. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> Ajout/suppression de programmes --> Sélectionne "installation windows live" --> Désinstaller --> coche "toolbar" --> désinstaller.

    Désinstalle également Spybot, ce logiciel est totalement dépassé et inutile.

    Ton antivirus a déjà fait pas mal de nettoyage, mais il y a encore des traces de plusieurs logiciels publicitaires. Utilise cet outil de désinfection spécifique à ce type d'infection :

    ¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
    ¶ Lance le, clique sur Suppression puis patiente le temps du scan.
    ¶ Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris quelque chose dans ce message).
    ¶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.

    Ensuite, utilise ce logiciel de désinfection généraliste :

    ¶ Télécharge et installe Malwarebytes' Anti-Malware
    ¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    ¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    ¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
    ¶ A la fin de l'analyse, clique sur Afficher les résultats
    ¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
    ¶ Enregistre le rapport
    ¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    ¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression

    Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).

    1
  3. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Je n'y avais pas fait attention, mais il y a aussi des traces d'une infection de disques amovibles :

    ¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
    ¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
    ¶ Double clique sur le programme USBFix sur ton Bureau.
    ¶ Au menu principal, clique sur "Suppression"
    ¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
    ¶ Laisse travailler l'outil jusqu'au bout
    ¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

    Ensuite, ce script va cibler certains éléments à supprimer :

    ¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
    ¶ Lance ZHPFix à partir du raccourci sur ton Bureau
    ¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    ¶ Clique sur le bouton « GO » pour lancer le nettoyage,
    ¶ Copie/colle la totalité du rapport dans ta prochaine réponse

    Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag. On devrait ensuite pouvoir passer à la finition pour sécuriser et booster ton ordinateur ;)

    1
  4. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Très bien, ton ordinateur n'est plus infecté :)
    Voici les conseils de finition :

    1) Sécurise ton ordinateur

    * Logiciels de protection :
    Garde un antivirus (Kaspersky dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.

    * Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser la dernière version du navigateur Mozilla Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
    AdBlockPlus pour bloquer les publicités ;
    WOT, pour t'avertir des sites web dangereux.

    * WOT est également disponibles pour d'autres navigateurs si tu le souhaites : ici.

    * Java n'est pas à jour, c'est une faille de sécurité.
    Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java et de J2SE présentes puis désinstalle les. Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)

    * Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).

    * Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.

    * Même chose pour VideoLAN VLC media player : désinstalle le et télécharge la dernière version ici.

    * Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.

    * Vaccine tes disques amovibles à l'aide de MKV (de ElDesaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".

    2) Optimisation :

    * Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

    * Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Adobe Reader Speed Launcher / Adobe ARM / High Definition Audio Property Page Shortcut / RTHDCPL / Alcmtr / VX1000 / QuickTime Task / SMSTray / MAAgent / EeventManager / LogitechQuickCamRibbon / CTFMON.EXE / updateMgr / EPSON SX218 Series

    * Télécharge ce fichier --> lance le --> accepte la modification du Registre.

    * Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".

    3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.

    4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel.

    5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

    6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
    Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

    Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

    1

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mag
     
    merci vraiment vraiment beaucoup. tu as pris tout ce temps pour moi et c'est plus que génial. continue comme ça et tu feras que des heureux :)))))))
    1
    1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
       
      De rien ;)
      Bonne continuation
      0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Eorezo est un adware qui ouvre des popups de publictés qui s'installe via des programmes, widgets, tutoriels dits "gratuits".

    Lire : https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares

    Faut utiliser AdwCleaner en mode suppresion.

    0
  8. mag
     
    merci beaucoup pour vos réponses.
    Anthony, j'espère que tu n'as rien d'autre à faire parce que le rapport est long et la seule chose que je comprenne est mon prénom :)

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_b15u5b15t13n13f6i8b8g11b8w13h12q12j6s10m13l6d8u15x13
    0
  9. mag
     
    voilà pour le premier

    # AdwCleaner v1.319 - Rapport créé le 20/11/2011 à 18:35:02
    # Mis à jour le 20/11/11 à 11h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : magali - OKONSKI-C858990 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\magali\Mes documents\Téléchargements\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : : QuestScan Service

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuestScan
    Dossier Supprimé : C:\Documents and Settings\magali\Application Data\EoRezo
    Dossier Supprimé : C:\Documents and Settings\magali\Application Data\ShopperReports3
    Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports
    Dossier Supprimé : C:\Program Files\QuestScan
    Dossier Supprimé : C:\Program Files\ShopperReports3
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
    Fichier Supprimé : C:\Documents and Settings\magali\Application Data\Mozilla\Firefox\Profiles\10j58asv.default\searchplugins\Askcom.xml

    hxxp://y.lo.st --> hxxp://www.google.fr
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - First Home Page] = hxxp://y.lo.st --> hxxp://www.google.fr
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://y.lo.st --> hxxp://www.google.fr

    -\\ Mozilla Firefox v3.6.24 (fr)

    Profil : 10j58asv.default
    Fichier : C:\Documents and Settings\magali\Application Data\Mozilla\Firefox\Profiles\10j58asv.default\prefs.js

    C:\Documents and Settings\magali\Application Data\Mozilla\Firefox\Profiles\10j58asv.default\user.js ... Supprimé !

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [4121 octets] - [20/11/2011 18:35:02]

    *************************

    Dossier Temporaire : 27 dossier(s)et 36 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [4342 octets] ##########
    0
  10. mag
     
    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8200

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    20/11/2011 19:34:10
    mbam-log-2011-11-20 (19-34-10).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 191329
    Temps écoulé: 16 minute(s), 58 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 8
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 3
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\TypeLib\{02AED140-2B62-4b49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\SeekService (Adware.SeekService) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SeekService (Adware.SeekService) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SeekService Service (Adware.SeekService) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\ShopperReports 3.0.517.0 (Adware.HotBar) -> Value: ShopperReports 3.0.517.0 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E879077FB4765B5635A198 (Malware.Trace) -> Value: SRS_IT_E879077FB4765B5635A198 -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    c:\documents and settings\all users\application data\seekservice (Adware.SeekService) -> Quarantined and deleted successfully.
    c:\program files\seekservice (Adware.SeekService) -> Quarantined and deleted successfully.
    c:\program files\winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\program files\seekservice\uninstall.exe (Adware.SeekService) -> Quarantined and deleted successfully.
    0
  11. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    C'est parfait, j'attends maintenant le nouveau rapport de ZHPDiag :)

    0
  12. mag
     
    et voilà. en espérant que mon pc ne me parle plus de ce eorezo de malheur et soit moins lent!!!

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_c10o8y6o8b11u7f15d12r9c7m13p9b11f7v7u11j15j13f13s7
    0
  13. mag
     
    PC: FUJITSU SIEMENS (GA-8TRC410MF) (X86-based PC) # Desktop Computer
    CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz (2926)
    RAM -> [ Total : 479 | Free : 94 ]
    BIOS: Award Modular BIOS v6.00PG
    BOOT: Normal boot

    OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 186 Go (144 Go libre(s) - 77%) [] # NTFS
    D:\ -> CD-ROM
    F:\ -> Disque fixe # 466 Go (385 Go libre(s) - 83%) [GO] # FAT32

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (828)
    C:\WINDOWS\system32\winlogon.exe (904)
    C:\WINDOWS\system32\services.exe (948)
    C:\WINDOWS\system32\lsass.exe (960)
    C:\WINDOWS\system32\Ati2evxx.exe (1124)
    C:\WINDOWS\system32\svchost.exe (1140)
    C:\WINDOWS\System32\svchost.exe (1356)
    C:\WINDOWS\system32\svchost.exe (1396)
    C:\WINDOWS\system32\spoolsv.exe (1788)
    C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1944)
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (1960)
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE (1984)
    C:\WINDOWS\system32\crypserv.exe (2008)
    C:\Program Files\Java\jre6\bin\jqs.exe (196)
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (240)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (724)
    C:\Program Files\Motorola\MotoConnectService\MotoConnectService.exe (800)
    C:\Program Files\CDBurnerXP\NMSAccessU.exe (552)
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (868)
    C:\WINDOWS\system32\svchost.exe (1296)
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (1316)
    C:\WINDOWS\system32\wbem\wmiapsrv.exe (2324)
    C:\WINDOWS\system32\Ati2evxx.exe (3664)
    C:\Program Files\Motorola\MotoConnectService\MotoConnect.exe (3916)
    C:\WINDOWS\Explorer.EXE (4008)
    C:\WINDOWS\System32\svchost.exe (3644)
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3912)
    C:\WINDOWS\RTHDCPL.EXE (3996)
    C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe (1024)
    C:\WINDOWS\vVX1000.exe (316)
    C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe (4080)
    C:\Program Files\MarkAny\ContentSafer\MAAgent.exe (2808)
    C:\Program Files\Epson Software\Event Manager\EEventManager.exe (2092)
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (2184)
    C:\Program Files\Logitech\QuickCam\Quickcam.exe (2236)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (580)
    C:\WINDOWS\system32\ctfmon.exe (2368)
    C:\Program Files\SFR\Kit\9props.exe (684)
    C:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe (2980)
    C:\Documents and Settings\magali\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (3412)
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe (3488)
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN (3684)
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (1876)
    C:\Program Files\Mozilla Firefox\firefox.exe (2464)
    C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (3288)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (3408)
    C:\UsbFix\UsbFix.exe (2568)
    C:\WINDOWS\system32\rundll32.exe (4084)
    C:\WINDOWS\system32\wscntfy.exe (2276)

    ################## | Processus Stoppés |

    Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1124)
    Stoppé! C:\WINDOWS\system32\spoolsv.exe (1788)
    Stoppé! C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1944)
    Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (1960)
    Stoppé! C:\WINDOWS\system32\drivers\CDAC11BA.EXE (1984)
    Stoppé! C:\WINDOWS\system32\crypserv.exe (2008)
    Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (196)
    Stoppé! C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (240)
    Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (724)
    Stoppé! C:\Program Files\Motorola\MotoConnectService\MotoConnectService.exe (800)
    Stoppé! C:\Program Files\CDBurnerXP\NMSAccessU.exe (552)
    Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (868)
    Stoppé! C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (1316)
    Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2324)
    Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (3664)
    Stoppé! C:\Program Files\Motorola\MotoConnectService\MotoConnect.exe (3916)
    Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3912)
    Stoppé! C:\WINDOWS\RTHDCPL.EXE (3996)
    Stoppé! C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe (1024)
    Stoppé! C:\WINDOWS\vVX1000.exe (316)
    Stoppé! C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe (4080)
    Stoppé! C:\Program Files\MarkAny\ContentSafer\MAAgent.exe (2808)
    Stoppé! C:\Program Files\Epson Software\Event Manager\EEventManager.exe (2092)
    Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (2184)
    Stoppé! C:\Program Files\Logitech\QuickCam\Quickcam.exe (2236)
    Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (580)
    Stoppé! C:\WINDOWS\system32\ctfmon.exe (2368)
    Stoppé! C:\Program Files\SFR\Kit\9props.exe (684)
    Stoppé! C:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe (2980)
    Stoppé! C:\Documents and Settings\magali\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (3412)
    Stoppé! C:\Program Files\OpenOffice.org 2.0\program\soffice.exe (3488)
    Stoppé! C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN (3684)
    Stoppé! C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (1876)
    Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2464)
    Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (3288)
    Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3408)
    Stoppé! C:\WINDOWS\system32\rundll32.exe (4084)
    Stoppé! C:\WINDOWS\system32\wscntfy.exe (2276)

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-1659004503-1708537768-725345543-1005
    Supprimé! C:\Recycler\S-1-5-21-1659004503-1708537768-725345543-501

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{14269cf4-d5a7-11dd-8cd8-001485c12586}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2f4d9a39-717f-11de-8d4a-001485c12586}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{31cf2a52-8a78-11de-8d90-001485c12586}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{47fb31fa-778f-11dd-8c52-001485c12586}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4eec0fd8-975e-11db-89b8-001485c12586}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5905bff0-f8bd-11de-8df5-001485c12586}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6adf270c-1fc2-11db-88cf-001485c12586}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7ba79b7c-5f36-11dd-8c34-001485c12586}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7d7f596d-39c0-11df-8e30-001485c12586}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{81b4e998-44d1-11df-8e40-001485c12586}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8fe44ff0-5e08-11e0-8fa6-001485c12586}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a78e48ee-d51a-11dd-8cd5-001485c12586}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ba434fbc-9934-11e0-8fff-001485c12586}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c54f3ea8-1828-11db-88c6-001485c12586}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cec65a3d-35c2-11df-8e2c-001485c12586}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d4812282-11df-11e1-90dd-001485c12586}

    ################## | Listing |

    [07/11/2009 - 17:52:59 | D ] C:\576e41e2a1c25d0e419661bc41cd7235
    [23/03/2008 - 13:25:53 | D ] C:\90794f13d15c99dda1
    [16/08/2009 - 12:13:27 | D ] C:\a
    [06/07/2006 - 15:01:31 | D ] C:\AddOn
    [20/11/2011 - 18:35:57 | N | 4343] C:\AdwCleaner[S1].txt
    [21/08/2009 - 20:54:05 | D ] C:\aedf928adb064ce2e8d51b8bad36a6
    [08/08/2006 - 15:13:56 | N | 0] C:\AILog.txt
    [18/11/2011 - 17:32:59 | N | 251] C:\boot.ini
    [05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
    [23/12/2009 - 20:28:31 | N | 192] C:\CKINFO.TXT
    [20/11/2011 - 18:29:07 | D ] C:\Config.Msi
    [06/07/2006 - 14:57:45 | N | 0] C:\CONFIG.SYS
    [28/07/2006 - 21:06:24 | D ] C:\C_DILLA
    [20/11/2011 - 00:13:17 | D ] C:\Documents and Settings
    [23/06/2008 - 14:21:32 | D ] C:\Garmin
    [08/07/2006 - 13:23:30 | N | 405362] C:\HMV9Inst.log
    [18/11/2007 - 13:28:02 | N | 921624] C:\img2-001.raw
    [06/08/2006 - 17:09:20 | N | 1120] C:\INSTALL.LOG
    [06/07/2006 - 14:57:45 | N | 0] C:\IO.SYS
    [29/10/2006 - 21:03:45 | D ] C:\Language
    [23/08/2001 - 15:46:42 | N | 270798] C:\mqpsui.hlp
    [30/07/2008 - 17:23:27 | N | 276] C:\MSDOS.SYS
    [05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
    [26/08/2008 - 09:21:17 | N | 252240] C:\ntldr
    [21/11/2011 - 12:05:59 | ASH | 754974720] C:\pagefile.sys
    [20/11/2011 - 21:59:42 | N | 512] C:\PhysicalDisk0_MBR.bin
    [20/11/2011 - 19:34:10 | D ] C:\Program Files
    [09/12/2009 - 15:18:07 | D ] C:\Recovered Files
    [21/11/2011 - 12:35:49 | SHD ] C:\RECYCLER
    [20/03/2008 - 19:40:35 | N | 159] C:\Setup.log
    [03/09/2006 - 20:52:44 | D ] C:\SIERRA
    [20/03/2008 - 20:46:29 | N | 268] C:\sqmdata00.sqm
    [20/03/2008 - 20:46:29 | N | 172] C:\sqmdata01.sqm
    [18/04/2008 - 19:56:45 | N | 268] C:\sqmdata02.sqm
    [20/03/2008 - 20:46:29 | N | 244] C:\sqmnoopt00.sqm
    [20/03/2008 - 20:46:29 | N | 172] C:\sqmnoopt01.sqm
    [18/04/2008 - 19:56:45 | N | 244] C:\sqmnoopt02.sqm
    [27/03/2010 - 18:27:12 | D ] C:\ST_Temp
    [18/11/2011 - 13:38:32 | SHD ] C:\System Volume Information
    [16/08/2009 - 17:33:14 | D ] C:\temp
    [16/10/2010 - 13:18:54 | D ] C:\THOR
    [24/05/2001 - 11:59:30 | N | 162304] C:\UNWISE.EXE
    [21/11/2011 - 12:36:53 | D ] C:\UsbFix
    [21/11/2011 - 12:36:54 | A | 10144] C:\UsbFix.txt
    [20/11/2011 - 22:48:28 | D ] C:\WINDOWS
    [20/11/2011 - 21:56:51 | D ] C:\ZHP

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OKONSKI-C858990.zip
    http://eldesaparecido.com/upload.htmlp
    Merci de votre contribution.

    ################## | Reboot |

    L'ordinateur à été redémarré!

    ################## | E.O.F |
    0
    1. Chris 94 Messages postés 1937 Date d'inscription   Statut Modérateur Dernière intervention   7 536
       
      Bonsoir,

      Tu as signalé ce message comme contenant des données à supprimer. C'est possible... si tu veux bien vous dire, dans le signalement, les termes à ôter.

      Cordialement.
      0
    2. Chris 94 Messages postés 1937 Date d'inscription   Statut Modérateur Dernière intervention   7 536
       
      Up !
      0
    3. mag
       
      oh désolé j'avais pas vu ! il y a une partie de mon nom dedans...
      0
  14. mag
     
    lorsque je lance le nettoyage avec ZHPfix, le message "plugin-container.exe a rencontré un problème et doit fermer....." s'affiche et ZHP s'arrête à 1/10ème du nettoyage. est-ce normal?

    je ne le dirais surement pas assez mais merci beaucoup pour ton aide
    0
  15. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    De rien :)

    plugin-container, c'est lié à Mozilla Firefox : ferme bien Firefox avant de lancer ZHPFix, puis patiente pendant le nettoyage, ça devrait fonctionner.

    0
  16. mag
     
    désolé, j'y mets toute la bonne volonté possible mais ça n'a pas l'air de fonctionner... à moins que ce soit très très long (genre plus d'une heure???)
    0
    1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
       
      Je me renseigne auprès du développeur de ZHPDiag/ZHPFix, je te demande de patienter un peu ;) Si on ne peut pas résoudre le problème, on utilisera un autre outil.
      0
  17. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Mag : J'ai eu une réponse du développeur de ZHPFix dans la journée, il a apparemment identifié le problème.
    Utilise ce nouveau script, ça devrait passer ;)
    Pense à poster le rapport ici quand ce sera terminé.

    N'oublie pas également de répondre à ce message de Chris 94 à propos de ta demande concernant des données à supprimer du rapport USBFix.

    0
    1. Chris 94 Messages postés 1937 Date d'inscription   Statut Modérateur Dernière intervention   7 536
       
      Merchi :-)
      0
  18. mag
     
    Rapport de ZHPFix 1.12.3370 par Nicolas Coolman, Update du 17/11/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-11-2011-13-15-40.txt
    Run by magali at 25/11/2011 13:15:40
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Module(s) mémoire ==========
    SUPPRIME Memory Module: C:\WINDOWS\Downloaded Program Files\InstallerControl.dll

    ========== Clé(s) du Registre ==========
    ABSENT Key: CLSID Extra Buttons: {1A93C934-025B-4c3a-B38E-9654A7003239}
    ABSENT Key: Service: whxny
    SUPPRIME Key: Service: WinSvc
    SUPPRIME Key: HKCU\Software\AppDataLow\AskBarDis
    SUPPRIME Key: HKLM\Software\PopCap
    SUPPRIME Key: HKLM\Software\Winsudate
    ABSENT CLSID MPSK: {14269cf4-d5a7-11dd-8cd8-001485c12586}
    ABSENT CLSID MPSK: {2f4d9a39-717f-11de-8d4a-001485c12586}
    ABSENT CLSID MPSK: {2f4d9a41-717f-11de-8d4a-001485c12586}
    ABSENT CLSID MPSK: {31cf2a52-8a78-11de-8d90-001485c12586}
    ABSENT CLSID MPSK: {47fb31fa-778f-11dd-8c52-001485c12586}
    ABSENT CLSID MPSK: {4eec0fd8-975e-11db-89b8-001485c12586}
    ABSENT CLSID MPSK: {5905bff0-f8bd-11de-8df5-001485c12586}
    ABSENT CLSID MPSK: {6adf270c-1fc2-11db-88cf-001485c12586}
    ABSENT CLSID MPSK: {7ba79b7c-5f36-11dd-8c34-001485c12586}
    ABSENT CLSID MPSK: {7d7f596d-39c0-11df-8e30-001485c12586}
    ABSENT CLSID MPSK: {81b4e998-44d1-11df-8e40-001485c12586}
    ABSENT CLSID MPSK: {8fe44ff0-5e08-11e0-8fa6-001485c12586}
    ABSENT CLSID MPSK: {a78e48ee-d51a-11dd-8cd5-001485c12586}
    ABSENT CLSID MPSK: {ba434fbc-9934-11e0-8fff-001485c12586}
    ABSENT CLSID MPSK: {c54f3ea8-1828-11db-88c6-001485c12586}
    ABSENT CLSID MPSK: {cec65a3d-35c2-11df-8e2c-001485c12586}
    ABSENT CLSID MPSK: {d4812282-11df-11e1-90dd-001485c12586}
    SUPPRIME Key: StartupReg: Load
    ABSENT Key: Service Legacy: LEGACY_BANWONQQ
    ABSENT Key: Service Legacy: LEGACY_GKMIXERN
    ABSENT Key: Service Legacy: LEGACY_WINSVC
    SUPPRIME Key: SearchScopes :{aa082f22-7d9b-4b7b-8f40-686110efdfa6}
    SUPPRIME Key: Service: banwonqq
    ABSENT Key: Service: WinSvc
    ABSENT Key: HKCU\Software\AppDataLow\AskBarDis
    SUPPRIME Key: HKLM\Software\Classes\AppID\WMHelper.DLL
    SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a
    SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f
    SUPPRIME Key: HKLM\Software\Classes\oberontb.band
    SUPPRIME Key: HKLM\Software\Classes\oberontb.band.1
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}
    ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}
    SUPPRIME Key: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{ec1a2105-5621-440f-987d-27ef428131d9}
    SUPPRIME Key: HKCU\Software\LanConfig
    ABSENT Key: HKLM\Software\PopCap
    ABSENT Key: HKLM\Software\Winsudate
    SUPPRIME Key: Service: CLTNetCnService
    SUPPRIME Key: Service: Boonty Games
    CREE CTFDisabled
    0
    1. mag
       
      la suite arrive. je ne comprends pas pourquoi mais il me dit "titre du message non renseigné" et ne veut pas tout mettre du rapport...
      0
  19. mag
     
    http://pjjoint.malekal.com/files.php?id=20111125_v9u7y15t14y11
    0
  20. mag
     
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111125_k14h14x11h8o7
    0
  21. BossHurrican Messages postés 275 Statut Membre 8
     
    Comme pour toutes les applications Microsoft, vous pouvez désinstaller eoRezo/PCtuto en vous rendant dans le menu : [démarrer] + [Panneau de configuration] + [Ajout/Suppression de programmes] de votre ordinateur ou Programmes et fonctionnalités pour Windows Vista/Seven.

    Désinstallez alors tout ce qui porte le mot Tuto / PCTuto / Tuto / Soft2PC / Agence-Exclusive / Eorezo / Software Update / Application Updater.

    Après la désinstallation, si vous désirez rétablir les paramètres par défaut de votre navigateur web : * Sur Internet Explorer 6, accédez au menu [Outils] + [Options internet].

    Dans cette fenêtre, cliquez sur l'onglet [Programmes] + [Rétablir les paramètres web]. * Sur Internet Explorer 7, accédez au menu [Outils] + [Options internet].

    Dans cette fenêtre, cliquez sur l'onglet [Avancé] + [Réinitialiser]. * Sur Firefox, accédez au menu [Outils] + [Options].

    Dans cette fenêtre, cliquez sur [Restaurer la configuration par défaut].

    Servir ne pas subir
    -1
    1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
       
      Sauf que là, ils n'apparaissent pas/plus dans la liste des programmes installés, comme le montre le rapport ZHPDiag. Par contre, il y a encore des restes, à supprimer avec des outils spécifiques.
      0
    2. mag
       
      oui je sais, c'est fiesta dans le pc familiale.........
      0
  • 1
  • 2

Discussions similaires

Facebook rencontres a disparu.
Dav3601 -
Seve704 -

12 réponses
Facebook rencontre introuvable
Gourami -
vinz -

7 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse