Rogue / Adware.Eorezo / PUM.Hyjack.Start

Résolu
Dashing-Era -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

hier soir j'etais tranquillement sur Facebook quand soudain la fenêtre s'est fermée et le petit message sur la droite apparait "VIRUS". J'ai Avira Antivir comme Antivirus (cela servira peut être).

Un petit virus c'est rien mais la c'est différent car effectivement mes icones une par une disparaissait et desormais il me reste plus qu'un fond noir avec ma Corbeille. Quand je vais dans demarrer il n'y a que Real Player & Pense-Bete, plus d'images-musiques-vidéos-documents, plus rien du tout ni même mon clavier (PC Portable).

Ayant vu ça j'ai tout de suite réalisé quelques manoeuvres en me servant de la Voix pour débloquer le clavier, j'ai effectué un test rapide de Malwarebytes me trouvant 110 éléments inffectés aussitot placé en Quarantaine. Les virus sont les suivants :

Rogue.Eorezo / Adware.Eorezo / PUM.Hyjack.Start

A l'heure d'aujourd'hui 11h05 il y'en a 115 dans la quarantaine datant du 22/11/2011.

Le Scan d'Avira m'a trouvé aucun element nouveau inffectés alors que Malware 2 nouveau aussitot mis en Quarantaine.

J'ai régulierement les messages d'erreurs "Critical Error" ainsi que Windows - Delayed Write Failed qui s'affiche par dizaine. Hard Disk System Error, RAM Memory Low etc etc.

Que faire pour retrouver tout mon disque dur (interne) sachant que rien n'a été definitivement supprimé vu la mémoire restante 265GO sur 520. Je n'ai jamais fait de sauvegarde externe ou autre, c'est mon premier gros probleme en 3 ans.

J'ai Windows 7, merci de votre Aide.

22 réponses

  • 1
  • 2
Résumé de la discussion

Une installation Windows 7 est confrontée à une infection qui désactive les icônes et le menu Démarrer, avec des messages d'erreur tels que Critical Error, Delayed Write Failed et RAM Memory Low. Les répondants suggèrent d'analyser le système avec Malwarebytes et RogueKiller pour identifier Rogue.Eorezo et Adware.Eorezo, puis d'utiliser ZHPDiag et ZHPFix afin de nettoyer les restes et récupérer l'accès au disque. Certaines réponses indiquent que les fichiers deviennent invisibles lorsque les dossiers cachés sont masqués et recommandent d'afficher ces dossiers pour détecter les éléments manquants. Pour aller plus loin, plusieurs échanges évoquent l'emploi d'outils anti-pup et la suppression de BearShare, tout en conseillant de désinstaller Norton si nécessaire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok colle un rapport avec roguekiller option 1
    1
    1. Dashing-Era
       
      C'est bon la plupart de mes fichiers sont revenus et sont intacts ! Parcontre le fond d'ecran impossible a changer ! Reste une couleur, pas moyen de faire apparaitre autre chose, un pote informaticien a pris le controle de mon pc avec TeamViewver mais il n'arrive pas !

      Merci beaucoup pour ton Aide !!
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    colle un rapport de suppression avec adwcleaner
    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
    0
    1. Dashing-Era
       
      C'est a dire ? J'ai telechargé ADWCLEANER j'ai fais rechercher et j'ai un document txt (rapport) je fais supprimer ou desinstaller ?
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu lance adwcleaner et tu choisis l'option de suppression/nettoyage et non de recherche ,

    ensuite tu fais un copier/coller du rapport comme ceci

    https://www.commentcamarche.net/infos/25923-faire-un-copier-coller/
    0
    1. Dashing-Era
       
      # AdwCleaner v1.319 - Rapport créé le 23/11/2011 à 12:58:53
      # Mis à jour le 20/11/11 à 11h par Xplode
      # Système d'exploitation : Windows 7 Home Premium (64 bits)
      # Nom d'utilisateur : Gérald MVG - GÉRALDMVG-PC (Administrateur)
      # Exécuté depuis : C:\Downloads\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Users\Gérald MVG\AppData\Roaming\FissaSearch
      Dossier Supprimé : C:\Users\Gérald MVG\AppData\Roaming\OpenCandy
      Dossier Supprimé : C:\Users\Gérald MVG\AppData\Local\Conduit
      Dossier Supprimé : C:\Users\Gérald MVG\AppData\Local\OpenCandy
      Dossier Supprimé : C:\Users\Gérald MVG\AppData\LocalLow\Conduit
      Dossier Supprimé : C:\Users\Gérald MVG\AppData\LocalLow\ConduitEngine
      Dossier Supprimé : C:\Users\Gérald MVG\AppData\LocalLow\PriceGong
      Dossier Supprimé : C:\Program Files (x86)\Ask Search Assistant
      Dossier Supprimé : C:\Program Files (x86)\AutocompletePro
      Dossier Supprimé : C:\Program Files (x86)\ConduitEngine

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\AskSearchAsst
      Clé Supprimée : HKCU\Software\AutocompletePro
      Clé Supprimée : HKCU\Software\Conduit
      Clé Supprimée : HKCU\Software\FissaSearch
      Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
      Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
      Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
      Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
      Clé Supprimée : HKLM\SOFTWARE\Conduit
      Clé Supprimée : HKLM\SOFTWARE\conduitEngine
      Clé Supprimée : HKLM\SOFTWARE\FissaSearch
      Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
      Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
      Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
      Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

      ***** [Registre (x64)] *****

      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}

      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.7600.16385

      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr

      -\\ Google Chrome v0.0.0.0

      Fichier : C:\Users\Gérald MVG\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [8131 octets] - [23/11/2011 12:04:46]
      AdwCleaner[S1].txt - [306 octets] - [23/11/2011 12:04:58]
      AdwCleaner[S2].txt - [6374 octets] - [23/11/2011 12:58:53]

      *************************

      Dossier Temporaire : 3 dossier(s)et 8 fichier(s) supprimés

      ########## EOF - C:\AdwCleaner[S2].txt - [6593 octets] ##########
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    ou sinon pour transmettre ton rapport:
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    0
    1. Dashing-Era
       
      Je l'ai telecharge mais quand je l'ouvre il n'y a pas de loupe dans le menu...
      0
    2. Dashing-Era
       
      J'ai telecharge ZHPFix alors que j'avais cliqué sur celui que tu m'avais demandé, est ce normal ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui cela installe zhpdiag et zhpfix

    fais la manoeuvre avec zhpdiag
    0
    1. Dashing-Era
       
      Je n'ai que ZHPfix sur le bureau --'
      0
    2. Dashing-Era
       
      J'ai rien dis lol il etait en haut :)
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    alors ce rapport?
    0
    1. Dashing-Era
       
      Je l'ai enregistré mais ton site cijoint ne marche pas, as tu un autre lien ?
      0
    2. Dashing-Era
       
      http://cjoint.com/?AKxq6jpsee8 voila
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as des reste de norton antivirus ? en plus de antivir?

    si c'est le cas : désinstalle norton comme ceci si besoin https://www-secure.symantec.com/norton-support/jsp/help-solutions.jsp?lg=french&ct=france&docid=20081007032415FR&product=home&version=1&pvid=f-home

    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------



    [HKLM\Software\WOW6432Node\Classes\AppID\BearShare.exe] =>PUP.BearShare
    [HKLM\Software\WOW6432Node\Classes\AppID\DiscoveryHelper.DLL] =>PUP.BearShare
    [HKLM\Software\WOW6432Node\Classes\AppID\GIFAnimator.DLL] =>PUP.BearShare
    [HKLM\Software\WOW6432Node\Classes\AppID\IMTrProgress.DLL] =>PUP.BearShare
    [HKLM\Software\WOW6432Node\Classes\AppID\IMWeb.DLL] =>PUP.BearShare
    [HKLM\Software\WOW6432Node\Classes\AppID\Launcher.EXE] =>PUP.BearShare
    [HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCDGrabber2.DLL] =>PUP.BearShare
    [HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL] =>PUP.BearShare
    [HKLM\Software\WOW6432Node\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}] =>PUP.BearShare
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd
    [HKLM\Software\WOW6432Node\Classes\CLSID\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}] =>Adware.SPointer
    [HKLM\Software\WOW6432Node\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}] =>Adware.SPointer
    [HKLM\Software\WOW6432Node\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}] =>Toolbar.Kiwee
    [HKLM\Software\WOW6432Node\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}] =>PUP.iMesh
    [HKLM\Software\WOW6432Node\Classes\Interface\{24CBAA7E-4C85-4B75-B101-9803391AC327}] =>Adware.SPointer
    [HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}] =>PUP.iMesh
    [HKLM\Software\WOW6432Node\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}] =>PUP.BearShare
    [HKLM\Software\WOW6432Node\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}] =>PUP.BearShare
    [HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}] =>Adware.RecordNRip
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] =>Toolbar.Conduit
    [HKLM\Software\WOW6432Node\Classes\CLSID\{31F8B21E-8674-4589-A37F-31A4D4B55CC5}] =>PUP.BearShare
    [HKLM\Software\WOW6432Node\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}] =>PUP.BearShare
    [HKLM\Software\WOW6432Node\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] =>PUP.BearShare
    [HKLM\Software\WOW6432Node\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}] =>PUP.iMesh
    [HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}] =>PUP.iMesh
    [HKLM\Software\WOW6432Node\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}] =>PUP.BearShare
    [HKLM\Software\WOW6432Node\Classes\CLSID\{48ACB95E-38BE-4377-BE46-67F5B68C1A77}] =>Adware.SPointer
    [HKLM\Software\WOW6432Node\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}] =>PUP.iMesh
    [HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}] =>PUP.iMesh
    [HKLM\Software\WOW6432Node\Classes\CLSID\{59570C1F-B692-48c9-91B4-7809E6945287}] =>PUP.BearShare
    [HKLM\Software\WOW6432Node\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}] =>PUP.BearShare
    [HKLM\Software\WOW6432Node\Classes\CLSID\{63A0F7FA-2C95-4d7e-AF25-EFCC303D20A1}] =>PUP.BearShare
    [HKLM\Software\WOW6432Node\Classes\CLSID\{6559E502-6EE1-46b8-A83C-F3A45BDA23EE}] =>Adware.BHO
    [HKLM\Software\WOW6432Node\Classes\CLSID\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}] =>Adware.SPointer
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}] =>Adware.SPointer
    [HKLM\Software\WOW6432Node\Classes\CLSID\{723328FF-22D0-497f-9EB5-1AC919582DE1}] =>Adware.SPointer
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{723328FF-22D0-497f-9EB5-1AC919582DE1}] =>Adware.SPointer
    [HKLM\Software\WOW6432Node\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}] =>PUP.BearShare
    [HKLM\Software\WOW6432Node\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] =>PUP.BearShare
    [HKLM\Software\WOW6432Node\Classes\Interface\{7D21B744-838A-4208-8CEF-3D70162B053B}] =>Adware.SPointer
    [HKLM\Software\WOW6432Node\Classes\Interface\{8273A950-A894-497B-B408-A19B33968243}] =>Adware.SPointer
    [HKLM\Software\WOW6432Node\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] =>PUP.BearShare
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
    [HKLM\Software\WOW6432Node\Classes\AppID\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}] =>PUP.BearShare
    [HKLM\Software\Classes\TypeLib\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}] =>PUP.BearShare
    [HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}] =>Toolbar.SweetIM
    [HKLM\Software\WOW6432Node\Classes\Interface\{99379002-4781-440E-9002-EF5CEBC666FD}] =>Adware.SPointer
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] =>PUP.BearShare
    [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] =>PUP.BearShare
    [HKLM\Software\WOW6432Node\Classes\Interface\{A0DFD148-D748-4C58-B8E7-396B85D62091}] =>Adware.SPointer
    [HKLM\Software\WOW6432Node\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}] =>PUP.BearShare
    [HKLM\Software\Classes\TypeLib\{A36EC25F-1846-45D0-903F-A9F9B5CF0FD0}] =>Adware.SPointer
    [HKLM\Software\Classes\TypeLib\{A4D74ECD-AEF8-45EB-929C-DB36E4D00ECF}] =>Adware.SPointer
    [HKLM\Software\WOW6432Node\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] =>PUP.iMesh
    [HKLM\Software\Classes\TypeLib\{B5E29133-7CC2-4174-B60E-42F51C7E7919}] =>Adware.SPointer
    [HKLM\Software\WOW6432Node\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] =>PUP.iMesh
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] =>PUP.iMesh
    [HKLM\Software\WOW6432Node\Classes\CLSID\{C63CA8A4-AB4E-49e5-A6C0-33FC86D80205}] =>PUP.BearShare
    [HKLM\Software\WOW6432Node\Classes\CLSID\{C6A7847E-8931-4a9a-B4EF-72A91E3CCF4D}] =>PUP.BearShare
    [HKLM\Software\WOW6432Node\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}] =>PUP.BearShare
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}] =>Toolbar.Agent
    [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D789B722-522C-4868-8DA4-EE7B5F5F575C}] =>Toolbar.Agent
    [HKLM\Software\WOW6432Node\Classes\CLSID\{DD0F1D24-E250-4e93-966C-65615720AEFB}] =>PUP.BearShare
    [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E84D42CA-64EB-11DE-A65F-8C3656D89593}] =>PUP.iMesh
    [HKLM\Software\WOW6432Node\Classes\Interface\{EAE5C2BC-AE3F-4C6F-A736-03DDF56FA2D9}] =>Adware.SPointer
    [HKLM\Software\WOW6432Node\Classes\CLSID\{EC1277BB-1C71-4c0d-BA6D-BFEA16E773A6}] =>PUP.BearShare
    [HKLM\Software\WOW6432Node\Classes\CLSID\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}] =>Adware.SPointer
    [HKLM\Software\WOW6432Node\Classes\Interface\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}] =>Adware.SPointer
    [HKCU\Software\AppDataLow\Software\BearShareMediabarTb] =>Toolbar.Agent
    [HKLM\Software\WOW6432Node\BearShareMediabarTb] =>Toolbar.Agent
    [HKCU\Software\Spointer] =>Adware.SPointer
    [HKCU\Software\WideStream] =>Adware.SPointer
    C:\Users\Gérald MVG\AppData\Roaming\Widestream =>Adware.SPointer
    C:\Users\Gérald MVG\AppData\Local\widestream6 Air =>Adware.SPointer
    C:\Users\Gérald MVG\AppData\LocalLow\bearsharemediabartb =>Toolbar.Agent
    C:\Program Files (x86)\Widestream6 =>Adware.SPointer


    ----------------------------------------------------------
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
    1. Dashing-Era
       
      Oui j'ai des reste de Norton, il me semble que c'etait une version d'essai de 60 jours, sur le lien que tu m'as envoyé je n'ai pas la clé donc si ta autre chose et pour le reste je m'y execute tout de suite !
      0
    2. Dashing-Era
       
      Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
      Fichier d'export Registre :
      Run by Gérald MVG at 23/11/2011 17:17:13
      Windows 7 Home Premium Edition, 64-bit (Build 7600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Clé(s) du Registre ==========
      ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\BearShare.exe
      ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\DiscoveryHelper.DLL
      ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\GIFAnimator.DLL
      ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\IMTrProgress.DLL
      ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\IMWeb.DLL
      ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\Launcher.EXE
      ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCDGrabber2.DLL
      ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL
      ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}
      ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
      ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
      ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}
      ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
      ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{24CBAA7E-4C85-4B75-B101-9803391AC327}
      ABSENT Key: HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}
      ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}
      ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
      ABSENT Key: HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}
      ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
      ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{31F8B21E-8674-4589-A37F-31A4D4B55CC5}
      ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}
      ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
      ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
      ABSENT Key: HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    désinstalle norton via ton panneau de configuration

    passe un coups de ccleaner pour nettoyager les traces d'infections (tu as les liens du tutoriel)

    puis lance le logiciel delfix pour supprimer ce qui a été utilisé

    puis colle un rapport avec antivir et malwarebyte pour voir si des infections sont encore trouvées

    et dis nous comment va ton pc

    pour info:

    http://www.commentcamarche.net/faq/17658-comment-supprimer-eorezo-eoengine-lo-st#q=eorezo&cur=1&url=%2F
    0
    1. Dashing-Era
       
      Pour Ccleaner qu'est ce que je dois cocher et decocher ?
      Et au final ok les virus seront plus la mais au niveau de mes fichiers,musiques,photos,vidéos comment faire pour restaurer ?
      0
    2. Dashing-Era
       
      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Version de la base de données: 8222

      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      23/11/2011 19:40:17
      mbam-log-2011-11-23 (19-40-17).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 175869
      Temps écoulé: 5 minute(s), 26 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Et au final ok les virus seront plus la mais au niveau de mes fichiers,musiques,photos,vidéos comment faire pour restaurer ?

    que veux tu dire exactement par cela?
    0
    1. Dashing-Era
       
      Hier soir j'ai réfléchis car tout mes fichiers (images,documents,musiques,vidéos,logiciels) n'existent plus pourtant le disque dur montre la même capacité prise (donc pas effacé) alors hier je suis allez dans panneau de configuration, parametre des dossiers, appliquer les dossiers cachés et la surprise tout mes fichiers et quasi tout mes logiciels etaient transparents, il me suffisait de clic droit proprieté et de decoché lecture caché !

      Mais il me reste encore des petits details pour que mon Pc soit vraiment comme avant ! Quand je vais dans demarrer il n'y a que ORDINATEUR a droite alors que normalement il y' a image,musique,documents et d'autres. Ensuite mon fond d'ecran est toujours noir, quand je le change 2 secondes plutard dans le menu il redevient noir.
      0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu peux coller un rapport avec roguekiller

    pour remettre tout cela!

    il a fait quoi ton ami?
    0
    1. Dashing-Era
       
      Beh il a essayé mais il a rien trouvé... moi comme je t'es dis mes dossiers etaient simplement cachés donc suffisait de decoché la case CACHE, j'ai remis dans le menu demarrer les onglets images musiques videos enfin tout quoi !

      Il me manque le fond d'ecran / Quelques logiciels et ce sera bon ;) ! Je fais le rapport tout de suite
      0
    2. Dashing-Era
       
      Et pour mes Favoris y'a t'il un moyen de les retrouver ou dois-je tout refaire moi même manuellement ? :(
      Le fond d'ecran c'est vraiment bisard !
      Rogue servira à quoi ?
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Salut

      Poste les rapports de RogueKiller
      Pour le fond d'écran, il suffit de rebooter après le mode 2 de RogueKiller
      0
    4. Dashing-Era
       
      Salut

      Suis-je obliger d'utiliser RogueKiller ?
      0
    5. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      c'est ce qu'il y a de plus simple
      0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui passe roguekiller c'est simple et très efficace! pourquoi ne veux tu pas?
    0
    1. Dashing-Era
       
      Je viens de prendre roguekiller et je vais le lancer la, le rapport arrivera dans les prochaines minutes ;)
      0
    2. Dashing-Era
       
      RogueKiller V6.1.10 [18/11/2011] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
      Demarrage : Mode normal
      Utilisateur: Gérald MVG [Droits d'admin]
      Mode: Recherche -- Date : 25/11/2011 12:15:37

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 6 ¤¤¤
      [WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
      [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
      [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
      [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [NOT LOADED] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤


      Termine : << RKreport[1].txt >>
      RKreport[1].txt
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Voila, donc passe le mode 2 et le fond d'écran va revenir

      [WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
      0
    4. Dashing-Era
       
      RogueKiller V6.1.10 [18/11/2011] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
      Demarrage : Mode normal
      Utilisateur: Gérald MVG [Droits d'admin]
      Mode: Suppression -- Date : 25/11/2011 13:39:14

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 6 ¤¤¤
      [WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\Gérald MVG\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [NOT LOADED] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤


      Termine : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt

      le fond d'ecran est revenu :D !! Merci beaucoup ;)
      0
    5. Dashing-Era
       
      Y'a t'il un moyen de recuperer les FAVORIS ?

      Et sinon quand je fais "demarrer" tout les programmes, il y'a plein de dossier (comme avant) sauf que quand on clique c'est VIDE
      0
  13. Dashing-Era
     
    Alors voila tout mes favoris sont à nouveau dans l'onglet favoris, je suis allez dans demarrer rechercher favoris je suis tombé sur un dossier favoris ou tout les elements etaient egalement cachés, suffisait de decocher lecture caché :D !

    Mon Pc est redevenu le PC d'avant en mieux :D ! Merci à tous !!!
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    encore des problèmes?
    0
    1. Dashing-Era
       
      Hummm rien a voir mais je souhaite postuler pour une offre et je dois remettre un CV soit en PDF soit en doc alors que j'ai qu'office, comment mettre un document ODT en PDF s'il vous plait ?
      0
    2. Dashing-Era
       
      ca marche pareil pour un document open office ?
      0
  15. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    pour les favoris etc, il faut passer le mode 6 de RogueKiller
    0
    1. Dashing-Era
       
      Non c'est bon j'ai retrouvé tout mes favoris qui etaient en mode cachés ensuite pour le PDF c'est bon ;) Merci
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      ya pas que les favoris, ya aussi le menu démarrer, les documents, les programmes, etc...
      Je te conseille vivement de le faire
      0
    3. Dashing-Era
       
      le mode 6 d'accord je le fais tout de suite !
      0
    4. Dashing-Era
       
      Vraiment super ;) !!
      0
    5. Dashing-Era
       
      J'ai toujours un probleme, je suis obliger d'etre en option faire apparaitre les dossiers cachés sinon ma bibliotheque n'apparait pas, est ce genant ou y'a t'il une solution ? Le clique droit decocher lecture caché sur image-musique-doc-video ne marche pas
      0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    comme le problème n'etait pas signalé j'avais demandé pour finir de passer ccleaner... : tu as passé ccleaner? (ne le fait pas c'est juste une question)
    0
    1. Dashing-Era
       
      Oui je l'ai passé mais quel cases fallait il cocher ?
      0
    2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      donne le rapport de roguekiller option 6
      0
    3. Dashing-Era
       
      Beh quand je l'ai fais il n'y a eu aucun rapport vu que je l'avais deja fais ...
      0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    quels sont tes problèmes actuels?
    0
    1. Dashing-Era
       
      Aucun à part que mes fichiers cachés sont autorisés sinon dans bibliotheque il n'y a ni image ni documents ni video ni musique
      0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu ne peux consulter ni tes documletns , ni tes images, ni ta musique?
    0
    1. Dashing-Era
       
      Si si c'etait caché du coup clic droit proprieté decocher caché et c'est bon mais si je decoche "affiche les dossiers caché" dans le menu bibliotheque sur la gauche il n'y a ni image-doc-musique-video enfin c'est juste un petit truc, je laisse les dossiers cachés affiché et c'est impecc ;)
      0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si c'est le cas tentons ceci:

    Unhide est un utilitaire qui va scanner les dossiers cachés pour les remettre normalement.
    *téléchargez le ici: https://download.bleepingcomputer.com/grinler/unhide.exe
    *Ensuite exécutez le

    Rq: Sous windows Vista / 7: il faut l'exécuter par clic-droit de la souris puis choisir l'option : "Exécuter en tant qu'administrateur"
    0
    1. Dashing-Era
       
      Rien du tout pour Unhide
      0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    je crois que l'on ne pourra pas remettre les liens ...

    tu peux sauvegarder tes données?
    0
    1. Dashing-Era
       
      Non mais je vais laisser ça comme ça, rien de génant et tout est la au niveau des fichiers et logiciel, j'ai même gagné 15 Go d'espace donc voila ^^

      MERCI beaucoup !!
      0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    0
  • 1
  • 2