Eorezo introuvable sauf par antivirus???

Résolu/Fermé
mag - 19 nov. 2011 à 23:34
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 28 nov. 2011 à 18:14
Bonjour, bonsoir,

mon antivirus (karpersky) trouve un virus "à haut risque" sur un programme EoRezo. sauf que je ne le trouve nul part.

help me please

A voir également:

21 réponses

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
20 nov. 2011 à 00:16
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

1
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
20 nov. 2011 à 14:19
Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> Ajout/suppression de programmes --> Sélectionne "installation windows live" --> Désinstaller --> coche "toolbar" --> désinstaller.

Désinstalle également Spybot, ce logiciel est totalement dépassé et inutile.


Ton antivirus a déjà fait pas mal de nettoyage, mais il y a encore des traces de plusieurs logiciels publicitaires. Utilise cet outil de désinfection spécifique à ce type d'infection :

¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan.
¶ Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris quelque chose dans ce message).
¶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.


Ensuite, utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression


Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).

1
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
21 nov. 2011 à 02:01
Je n'y avais pas fait attention, mais il y a aussi des traces d'une infection de disques amovibles :

¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Double clique sur le programme USBFix sur ton Bureau.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.


Ensuite, ce script va cibler certains éléments à supprimer :

¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
¶ Lance ZHPFix à partir du raccourci sur ton Bureau
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse


Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag. On devrait ensuite pouvoir passer à la finition pour sécuriser et booster ton ordinateur ;)

1
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
26 nov. 2011 à 18:14
Très bien, ton ordinateur n'est plus infecté :)
Voici les conseils de finition :


1) Sécurise ton ordinateur

* Logiciels de protection :
Garde un antivirus (Kaspersky dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser la dernière version du navigateur Mozilla Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* WOT est également disponibles pour d'autres navigateurs si tu le souhaites : ici.

* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java et de J2SE présentes puis désinstalle les. Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)

* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).

* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.

* Même chose pour VideoLAN VLC media player : désinstalle le et télécharge la dernière version ici.

* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.

* Vaccine tes disques amovibles à l'aide de MKV (de ElDesaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".



2) Optimisation :

* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Adobe Reader Speed Launcher / Adobe ARM / High Definition Audio Property Page Shortcut / RTHDCPL / Alcmtr / VX1000 / QuickTime Task / SMSTray / MAAgent / EeventManager / LogitechQuickCamRibbon / CTFMON.EXE / updateMgr / EPSON SX218 Series

* Télécharge ce fichier --> lance le --> accepte la modification du Registre.

* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.



4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
merci vraiment vraiment beaucoup. tu as pris tout ce temps pour moi et c'est plus que génial. continue comme ça et tu feras que des heureux :)))))))
1
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
28 nov. 2011 à 18:14
De rien ;)
Bonne continuation
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 nov. 2011 à 00:17
Salut,

Eorezo est un adware qui ouvre des popups de publictés qui s'installe via des programmes, widgets, tutoriels dits "gratuits".

Lire : https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares

Faut utiliser AdwCleaner en mode suppresion.

0
merci beaucoup pour vos réponses.
Anthony, j'espère que tu n'as rien d'autre à faire parce que le rapport est long et la seule chose que je comprenne est mon prénom :)

http://pjjoint.malekal.com/files.php?id=ZHPDiag_b15u5b15t13n13f6i8b8g11b8w13h12q12j6s10m13l6d8u15x13
0
voilà pour le premier

# AdwCleaner v1.319 - Rapport créé le 20/11/2011 à 18:35:02
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : magali - OKONSKI-C858990 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\magali\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : : QuestScan Service

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuestScan
Dossier Supprimé : C:\Documents and Settings\magali\Application Data\EoRezo
Dossier Supprimé : C:\Documents and Settings\magali\Application Data\ShopperReports3
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports
Dossier Supprimé : C:\Program Files\QuestScan
Dossier Supprimé : C:\Program Files\ShopperReports3
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Documents and Settings\magali\Application Data\Mozilla\Firefox\Profiles\10j58asv.default\searchplugins\Askcom.xml

hxxp://y.lo.st --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - First Home Page] = hxxp://y.lo.st --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://y.lo.st --> hxxp://www.google.fr

-\\ Mozilla Firefox v3.6.24 (fr)

Profil : 10j58asv.default
Fichier : C:\Documents and Settings\magali\Application Data\Mozilla\Firefox\Profiles\10j58asv.default\prefs.js

C:\Documents and Settings\magali\Application Data\Mozilla\Firefox\Profiles\10j58asv.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4121 octets] - [20/11/2011 18:35:02]

*************************

Dossier Temporaire : 27 dossier(s)et 36 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [4342 octets] ##########

                
0
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8200

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/11/2011 19:34:10
mbam-log-2011-11-20 (19-34-10).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 191329
Temps écoulé: 16 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{02AED140-2B62-4b49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\SeekService (Adware.SeekService) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SeekService (Adware.SeekService) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SeekService Service (Adware.SeekService) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\ShopperReports 3.0.517.0 (Adware.HotBar) -> Value: ShopperReports 3.0.517.0 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E879077FB4765B5635A198 (Malware.Trace) -> Value: SRS_IT_E879077FB4765B5635A198 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\documents and settings\all users\application data\seekservice (Adware.SeekService) -> Quarantined and deleted successfully.
c:\program files\seekservice (Adware.SeekService) -> Quarantined and deleted successfully.
c:\program files\winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\seekservice\uninstall.exe (Adware.SeekService) -> Quarantined and deleted successfully.
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
20 nov. 2011 à 20:58
C'est parfait, j'attends maintenant le nouveau rapport de ZHPDiag :)

0
et voilà. en espérant que mon pc ne me parle plus de ce eorezo de malheur et soit moins lent!!!

http://pjjoint.malekal.com/files.php?id=ZHPDiag_c10o8y6o8b11u7f15d12r9c7m13p9b11f7v7u11j15j13f13s7
0
PC: FUJITSU SIEMENS (GA-8TRC410MF) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz (2926)
RAM -> [ Total : 479 | Free : 94 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 186 Go (144 Go libre(s) - 77%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (385 Go libre(s) - 83%) [GO] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (828)
C:\WINDOWS\system32\winlogon.exe (904)
C:\WINDOWS\system32\services.exe (948)
C:\WINDOWS\system32\lsass.exe (960)
C:\WINDOWS\system32\Ati2evxx.exe (1124)
C:\WINDOWS\system32\svchost.exe (1140)
C:\WINDOWS\System32\svchost.exe (1356)
C:\WINDOWS\system32\svchost.exe (1396)
C:\WINDOWS\system32\spoolsv.exe (1788)
C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1944)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (1960)
C:\WINDOWS\system32\drivers\CDAC11BA.EXE (1984)
C:\WINDOWS\system32\crypserv.exe (2008)
C:\Program Files\Java\jre6\bin\jqs.exe (196)
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (240)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (724)
C:\Program Files\Motorola\MotoConnectService\MotoConnectService.exe (800)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (552)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (868)
C:\WINDOWS\system32\svchost.exe (1296)
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (1316)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2324)
C:\WINDOWS\system32\Ati2evxx.exe (3664)
C:\Program Files\Motorola\MotoConnectService\MotoConnect.exe (3916)
C:\WINDOWS\Explorer.EXE (4008)
C:\WINDOWS\System32\svchost.exe (3644)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3912)
C:\WINDOWS\RTHDCPL.EXE (3996)
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe (1024)
C:\WINDOWS\vVX1000.exe (316)
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe (4080)
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe (2808)
C:\Program Files\Epson Software\Event Manager\EEventManager.exe (2092)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (2184)
C:\Program Files\Logitech\QuickCam\Quickcam.exe (2236)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (580)
C:\WINDOWS\system32\ctfmon.exe (2368)
C:\Program Files\SFR\Kit\9props.exe (684)
C:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe (2980)
C:\Documents and Settings\magali\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (3412)
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe (3488)
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN (3684)
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (1876)
C:\Program Files\Mozilla Firefox\firefox.exe (2464)
C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (3288)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3408)
C:\UsbFix\UsbFix.exe (2568)
C:\WINDOWS\system32\rundll32.exe (4084)
C:\WINDOWS\system32\wscntfy.exe (2276)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1124)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1788)
Stoppé! C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1944)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (1960)
Stoppé! C:\WINDOWS\system32\drivers\CDAC11BA.EXE (1984)
Stoppé! C:\WINDOWS\system32\crypserv.exe (2008)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (196)
Stoppé! C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (240)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (724)
Stoppé! C:\Program Files\Motorola\MotoConnectService\MotoConnectService.exe (800)
Stoppé! C:\Program Files\CDBurnerXP\NMSAccessU.exe (552)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (868)
Stoppé! C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (1316)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2324)
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (3664)
Stoppé! C:\Program Files\Motorola\MotoConnectService\MotoConnect.exe (3916)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3912)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (3996)
Stoppé! C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe (1024)
Stoppé! C:\WINDOWS\vVX1000.exe (316)
Stoppé! C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe (4080)
Stoppé! C:\Program Files\MarkAny\ContentSafer\MAAgent.exe (2808)
Stoppé! C:\Program Files\Epson Software\Event Manager\EEventManager.exe (2092)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (2184)
Stoppé! C:\Program Files\Logitech\QuickCam\Quickcam.exe (2236)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (580)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2368)
Stoppé! C:\Program Files\SFR\Kit\9props.exe (684)
Stoppé! C:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe (2980)
Stoppé! C:\Documents and Settings\magali\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (3412)
Stoppé! C:\Program Files\OpenOffice.org 2.0\program\soffice.exe (3488)
Stoppé! C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN (3684)
Stoppé! C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (1876)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2464)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (3288)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3408)
Stoppé! C:\WINDOWS\system32\rundll32.exe (4084)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (2276)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-1659004503-1708537768-725345543-1005
Supprimé! C:\Recycler\S-1-5-21-1659004503-1708537768-725345543-501

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{14269cf4-d5a7-11dd-8cd8-001485c12586}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2f4d9a39-717f-11de-8d4a-001485c12586}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{31cf2a52-8a78-11de-8d90-001485c12586}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{47fb31fa-778f-11dd-8c52-001485c12586}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4eec0fd8-975e-11db-89b8-001485c12586}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5905bff0-f8bd-11de-8df5-001485c12586}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6adf270c-1fc2-11db-88cf-001485c12586}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7ba79b7c-5f36-11dd-8c34-001485c12586}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7d7f596d-39c0-11df-8e30-001485c12586}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{81b4e998-44d1-11df-8e40-001485c12586}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8fe44ff0-5e08-11e0-8fa6-001485c12586}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a78e48ee-d51a-11dd-8cd5-001485c12586}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ba434fbc-9934-11e0-8fff-001485c12586}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c54f3ea8-1828-11db-88c6-001485c12586}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cec65a3d-35c2-11df-8e2c-001485c12586}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d4812282-11df-11e1-90dd-001485c12586}

################## | Listing |

[07/11/2009 - 17:52:59 | D ] C:\576e41e2a1c25d0e419661bc41cd7235
[23/03/2008 - 13:25:53 | D ] C:\90794f13d15c99dda1
[16/08/2009 - 12:13:27 | D ] C:\a
[06/07/2006 - 15:01:31 | D ] C:\AddOn
[20/11/2011 - 18:35:57 | N | 4343] C:\AdwCleaner[S1].txt
[21/08/2009 - 20:54:05 | D ] C:\aedf928adb064ce2e8d51b8bad36a6
[08/08/2006 - 15:13:56 | N | 0] C:\AILog.txt
[18/11/2011 - 17:32:59 | N | 251] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[23/12/2009 - 20:28:31 | N | 192] C:\CKINFO.TXT
[20/11/2011 - 18:29:07 | D ] C:\Config.Msi
[06/07/2006 - 14:57:45 | N | 0] C:\CONFIG.SYS
[28/07/2006 - 21:06:24 | D ] C:\C_DILLA
[20/11/2011 - 00:13:17 | D ] C:\Documents and Settings
[23/06/2008 - 14:21:32 | D ] C:\Garmin
[08/07/2006 - 13:23:30 | N | 405362] C:\HMV9Inst.log
[18/11/2007 - 13:28:02 | N | 921624] C:\img2-001.raw
[06/08/2006 - 17:09:20 | N | 1120] C:\INSTALL.LOG
[06/07/2006 - 14:57:45 | N | 0] C:\IO.SYS
[29/10/2006 - 21:03:45 | D ] C:\Language
[23/08/2001 - 15:46:42 | N | 270798] C:\mqpsui.hlp
[30/07/2008 - 17:23:27 | N | 276] C:\MSDOS.SYS
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[26/08/2008 - 09:21:17 | N | 252240] C:\ntldr
[21/11/2011 - 12:05:59 | ASH | 754974720] C:\pagefile.sys
[20/11/2011 - 21:59:42 | N | 512] C:\PhysicalDisk0_MBR.bin
[20/11/2011 - 19:34:10 | D ] C:\Program Files
[09/12/2009 - 15:18:07 | D ] C:\Recovered Files
[21/11/2011 - 12:35:49 | SHD ] C:\RECYCLER
[20/03/2008 - 19:40:35 | N | 159] C:\Setup.log
[03/09/2006 - 20:52:44 | D ] C:\SIERRA
[20/03/2008 - 20:46:29 | N | 268] C:\sqmdata00.sqm
[20/03/2008 - 20:46:29 | N | 172] C:\sqmdata01.sqm
[18/04/2008 - 19:56:45 | N | 268] C:\sqmdata02.sqm
[20/03/2008 - 20:46:29 | N | 244] C:\sqmnoopt00.sqm
[20/03/2008 - 20:46:29 | N | 172] C:\sqmnoopt01.sqm
[18/04/2008 - 19:56:45 | N | 244] C:\sqmnoopt02.sqm
[27/03/2010 - 18:27:12 | D ] C:\ST_Temp
[18/11/2011 - 13:38:32 | SHD ] C:\System Volume Information
[16/08/2009 - 17:33:14 | D ] C:\temp
[16/10/2010 - 13:18:54 | D ] C:\THOR
[24/05/2001 - 11:59:30 | N | 162304] C:\UNWISE.EXE
[21/11/2011 - 12:36:53 | D ] C:\UsbFix
[21/11/2011 - 12:36:54 | A | 10144] C:\UsbFix.txt
[20/11/2011 - 22:48:28 | D ] C:\WINDOWS
[20/11/2011 - 21:56:51 | D ] C:\ZHP

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OKONSKI-C858990.zip
http://eldesaparecido.com/upload.htmlp
Merci de votre contribution.

################## | Reboot |

L'ordinateur à été redémarré!

################## | E.O.F |
0
Chris 94 Messages postés 50978 Date d'inscription mardi 8 janvier 2008 Statut Modérateur Dernière intervention 17 février 2023 7 341
23 nov. 2011 à 02:09
Bonsoir,

Tu as signalé ce message comme contenant des données à supprimer. C'est possible... si tu veux bien vous dire, dans le signalement, les termes à ôter.

Cordialement.
0
Chris 94 Messages postés 50978 Date d'inscription mardi 8 janvier 2008 Statut Modérateur Dernière intervention 17 février 2023 7 341
24 nov. 2011 à 14:52
0
oh désolé j'avais pas vu ! il y a une partie de mon nom dedans...
0
lorsque je lance le nettoyage avec ZHPfix, le message "plugin-container.exe a rencontré un problème et doit fermer....." s'affiche et ZHP s'arrête à 1/10ème du nettoyage. est-ce normal?

je ne le dirais surement pas assez mais merci beaucoup pour ton aide
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
21 nov. 2011 à 19:48
De rien :)

plugin-container, c'est lié à Mozilla Firefox : ferme bien Firefox avant de lancer ZHPFix, puis patiente pendant le nettoyage, ça devrait fonctionner.

0
désolé, j'y mets toute la bonne volonté possible mais ça n'a pas l'air de fonctionner... à moins que ce soit très très long (genre plus d'une heure???)
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
23 nov. 2011 à 01:06
Je me renseigne auprès du développeur de ZHPDiag/ZHPFix, je te demande de patienter un peu ;) Si on ne peut pas résoudre le problème, on utilisera un autre outil.
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
24 nov. 2011 à 23:48
Mag : J'ai eu une réponse du développeur de ZHPFix dans la journée, il a apparemment identifié le problème.
Utilise ce nouveau script, ça devrait passer ;)
Pense à poster le rapport ici quand ce sera terminé.

N'oublie pas également de répondre à ce message de Chris 94 à propos de ta demande concernant des données à supprimer du rapport USBFix.

0
Chris 94 Messages postés 50978 Date d'inscription mardi 8 janvier 2008 Statut Modérateur Dernière intervention 17 février 2023 7 341
25 nov. 2011 à 00:56
Merchi :-)
0
Rapport de ZHPFix 1.12.3370 par Nicolas Coolman, Update du 17/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-11-2011-13-15-40.txt
Run by magali at 25/11/2011 13:15:40
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\WINDOWS\Downloaded Program Files\InstallerControl.dll

========== Clé(s) du Registre ==========
ABSENT Key: CLSID Extra Buttons: {1A93C934-025B-4c3a-B38E-9654A7003239}
ABSENT Key: Service: whxny
SUPPRIME Key: Service: WinSvc
SUPPRIME Key: HKCU\Software\AppDataLow\AskBarDis
SUPPRIME Key: HKLM\Software\PopCap
SUPPRIME Key: HKLM\Software\Winsudate
ABSENT CLSID MPSK: {14269cf4-d5a7-11dd-8cd8-001485c12586}
ABSENT CLSID MPSK: {2f4d9a39-717f-11de-8d4a-001485c12586}
ABSENT CLSID MPSK: {2f4d9a41-717f-11de-8d4a-001485c12586}
ABSENT CLSID MPSK: {31cf2a52-8a78-11de-8d90-001485c12586}
ABSENT CLSID MPSK: {47fb31fa-778f-11dd-8c52-001485c12586}
ABSENT CLSID MPSK: {4eec0fd8-975e-11db-89b8-001485c12586}
ABSENT CLSID MPSK: {5905bff0-f8bd-11de-8df5-001485c12586}
ABSENT CLSID MPSK: {6adf270c-1fc2-11db-88cf-001485c12586}
ABSENT CLSID MPSK: {7ba79b7c-5f36-11dd-8c34-001485c12586}
ABSENT CLSID MPSK: {7d7f596d-39c0-11df-8e30-001485c12586}
ABSENT CLSID MPSK: {81b4e998-44d1-11df-8e40-001485c12586}
ABSENT CLSID MPSK: {8fe44ff0-5e08-11e0-8fa6-001485c12586}
ABSENT CLSID MPSK: {a78e48ee-d51a-11dd-8cd5-001485c12586}
ABSENT CLSID MPSK: {ba434fbc-9934-11e0-8fff-001485c12586}
ABSENT CLSID MPSK: {c54f3ea8-1828-11db-88c6-001485c12586}
ABSENT CLSID MPSK: {cec65a3d-35c2-11df-8e2c-001485c12586}
ABSENT CLSID MPSK: {d4812282-11df-11e1-90dd-001485c12586}
SUPPRIME Key: StartupReg: Load
ABSENT Key: Service Legacy: LEGACY_BANWONQQ
ABSENT Key: Service Legacy: LEGACY_GKMIXERN
ABSENT Key: Service Legacy: LEGACY_WINSVC
SUPPRIME Key: SearchScopes :{aa082f22-7d9b-4b7b-8f40-686110efdfa6}
SUPPRIME Key: Service: banwonqq
ABSENT Key: Service: WinSvc
ABSENT Key: HKCU\Software\AppDataLow\AskBarDis
SUPPRIME Key: HKLM\Software\Classes\AppID\WMHelper.DLL
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f
SUPPRIME Key: HKLM\Software\Classes\oberontb.band
SUPPRIME Key: HKLM\Software\Classes\oberontb.band.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}
SUPPRIME Key: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467}
SUPPRIME Key: HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
SUPPRIME Key: HKLM\Software\Classes\Interface\{ec1a2105-5621-440f-987d-27ef428131d9}
SUPPRIME Key: HKCU\Software\LanConfig
ABSENT Key: HKLM\Software\PopCap
ABSENT Key: HKLM\Software\Winsudate
SUPPRIME Key: Service: CLTNetCnService
SUPPRIME Key: Service: Boonty Games
CREE CTFDisabled
0
la suite arrive. je ne comprends pas pourquoi mais il me dit "titre du message non renseigné" et ne veut pas tout mettre du rapport...
0
http://pjjoint.malekal.com/files.php?id=20111125_v9u7y15t14y11
0
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111125_k14h14x11h8o7
0
BossHurrican Messages postés 250 Date d'inscription mardi 22 novembre 2011 Statut Membre Dernière intervention 18 octobre 2018 8
23 nov. 2011 à 02:13
Comme pour toutes les applications Microsoft, vous pouvez désinstaller eoRezo/PCtuto en vous rendant dans le menu : [démarrer] + [Panneau de configuration] + [Ajout/Suppression de programmes] de votre ordinateur ou Programmes et fonctionnalités pour Windows Vista/Seven.

Désinstallez alors tout ce qui porte le mot Tuto / PCTuto / Tuto / Soft2PC / Agence-Exclusive / Eorezo / Software Update / Application Updater.

Après la désinstallation, si vous désirez rétablir les paramètres par défaut de votre navigateur web : * Sur Internet Explorer 6, accédez au menu [Outils] + [Options internet].

Dans cette fenêtre, cliquez sur l'onglet [Programmes] + [Rétablir les paramètres web]. * Sur Internet Explorer 7, accédez au menu [Outils] + [Options internet].

Dans cette fenêtre, cliquez sur l'onglet [Avancé] + [Réinitialiser]. * Sur Firefox, accédez au menu [Outils] + [Options].

Dans cette fenêtre, cliquez sur [Restaurer la configuration par défaut].

Servir ne pas subir
-1
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
23 nov. 2011 à 15:01
Sauf que là, ils n'apparaissent pas/plus dans la liste des programmes installés, comme le montre le rapport ZHPDiag. Par contre, il y a encore des restes, à supprimer avec des outils spécifiques.
0
oui je sais, c'est fiesta dans le pc familiale.........
0