Trojan.Eorezo
pseudofantome
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
theom37 Messages postés 50 Statut Membre -
theom37 Messages postés 50 Statut Membre -
Bonjour,
Je viens d'effectuer une recherche avec malwarebyte's, il a trouvé un élément infecté avec le trojan Eorezo.
Je n'ai pour l'instant effectuer aucune action.
Help!!
Merci
Je viens d'effectuer une recherche avec malwarebyte's, il a trouvé un élément infecté avec le trojan Eorezo.
Je n'ai pour l'instant effectuer aucune action.
Help!!
Merci
11 réponses
Salut,
Supprime tout avec MalwaresBytes
Télécharge AdwCleaner d'Xplode
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le en mode suppression et poste moi le rapport.
Supprime tout avec MalwaresBytes
Télécharge AdwCleaner d'Xplode
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le en mode suppression et poste moi le rapport.
re,
Suppression avec malwarebyte's, redémarrage de l'ordinateur, téléchargement de adwcleaner et après le lancement en mode suppression, j'ai un beau message d'erreur qui trône sur mon écran:
Line 5207 (Fle"C:\Users\.....\downloads\adwcleaner.exe"):
Error:varaibke lust be of type "Object".
Que se passe t'il??????
Suppression avec malwarebyte's, redémarrage de l'ordinateur, téléchargement de adwcleaner et après le lancement en mode suppression, j'ai un beau message d'erreur qui trône sur mon écran:
Line 5207 (Fle"C:\Users\.....\downloads\adwcleaner.exe"):
Error:varaibke lust be of type "Object".
Que se passe t'il??????
Je vais contacter le développeur.
-> Télécharge Ad-Remover merci C_XX
-> Lance le mode nettoyage et copie-colle moi le rapport.
-> Télécharge Ad-Remover merci C_XX
-> Lance le mode nettoyage et copie-colle moi le rapport.
Après le nettoyage, il m'a été conseillé de redémarrer l'ordi. L'arret en cours s'est poursuivi plusieurs minutes sans que rien ne se passe. J'ai donc effectué un arrêt forcé.
Puis je l'ai redémarré, redémarrage qui a été lent....
Voici le rapport Ad remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 13:58:22 le 28/11/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Karine@PC-VAIO (Sony Corporation VGN-AW41JF_H)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [8.0 (en-US)] ****
Plugins\npwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\amazondotcom.xml (hxxp://www.amazon.com/exec/obidos/external-search/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\eBay.xml (hxxp://rover.ebay.com/rover/1/711-47294-18009-3/4)
Searchplugins\twitter.xml (hxxps://twitter.com/search/{searchTerms})
Searchplugins\wikipedia.xml (hxxp://en.wikipedia.org/wiki/Special:Search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Karine\AppData\Roaming\Mozilla\FireFox\Profiles\hzwaf6js.default --
Extensions\firefox@ghostery.com (Ghostery)
Extensions\OrangeVideo@orange.fr (Orange Vidéo)
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} (Winamp Toolbar)
Searchplugins\winamp-search.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Karine\\Pictures
Prefs.js - browser.search.selectedEngine, ZoneAlarm Security Customized Web Search
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll) (x)
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll) (x)
HKCU_SearchScopes\{2A244045-52ED-41F8-9CCF-A4715CDC1809} - "Zinio" (hxxp://services.zinio.com/search?s={selection}&rf=sonyslices)
HKCU_SearchScopes\{A4D0AA18-9732-4355-9C9A-87680526D69A} - "eBay" (hxxp://rover.ebay.com/rover/1/709-42536-16445-8/4?satitle={searchTerms})
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll) (x)
HKLM_ElevationPolicy\f92c2c02-8478-4745-96e2-5113e21c87ce - C:\Program Files (x86)\ZoneAlarm_Security\ZoneAlarm_SecurityToolbarHelper.exe (x)
HKLM_ElevationPolicy\fccde73c-8073-4b1a-a3ba-6d78a306cfc8 - C:\Program Files (x86)\ZoneAlarm\ZoneAlarmToolbarHelper.exe (x)
HKLM_ElevationPolicy\{0709C2D8-74EB-4D0E-9C07-254D2F90F9AA} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files (x86)\winamp toolbar\WinampTbServer.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{BFBC494A-7D39-44B1-98C0-DAE1F1E49887} - C:\Users\Karine\AppData\Local\Conduit\CT2851639\uTorrentBar_FRAutoUpdateHelper.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll) (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[4].txt - 28/11/2011 13:58:28 (5320 Octet(s))
Fin à: 13:59:51, 28/11/2011
============== E.O.F ==============
Puis je l'ai redémarré, redémarrage qui a été lent....
Voici le rapport Ad remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 13:58:22 le 28/11/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Karine@PC-VAIO (Sony Corporation VGN-AW41JF_H)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [8.0 (en-US)] ****
Plugins\npwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\amazondotcom.xml (hxxp://www.amazon.com/exec/obidos/external-search/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\eBay.xml (hxxp://rover.ebay.com/rover/1/711-47294-18009-3/4)
Searchplugins\twitter.xml (hxxps://twitter.com/search/{searchTerms})
Searchplugins\wikipedia.xml (hxxp://en.wikipedia.org/wiki/Special:Search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Karine\AppData\Roaming\Mozilla\FireFox\Profiles\hzwaf6js.default --
Extensions\firefox@ghostery.com (Ghostery)
Extensions\OrangeVideo@orange.fr (Orange Vidéo)
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} (Winamp Toolbar)
Searchplugins\winamp-search.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Karine\\Pictures
Prefs.js - browser.search.selectedEngine, ZoneAlarm Security Customized Web Search
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll) (x)
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll) (x)
HKCU_SearchScopes\{2A244045-52ED-41F8-9CCF-A4715CDC1809} - "Zinio" (hxxp://services.zinio.com/search?s={selection}&rf=sonyslices)
HKCU_SearchScopes\{A4D0AA18-9732-4355-9C9A-87680526D69A} - "eBay" (hxxp://rover.ebay.com/rover/1/709-42536-16445-8/4?satitle={searchTerms})
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll) (x)
HKLM_ElevationPolicy\f92c2c02-8478-4745-96e2-5113e21c87ce - C:\Program Files (x86)\ZoneAlarm_Security\ZoneAlarm_SecurityToolbarHelper.exe (x)
HKLM_ElevationPolicy\fccde73c-8073-4b1a-a3ba-6d78a306cfc8 - C:\Program Files (x86)\ZoneAlarm\ZoneAlarmToolbarHelper.exe (x)
HKLM_ElevationPolicy\{0709C2D8-74EB-4D0E-9C07-254D2F90F9AA} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files (x86)\winamp toolbar\WinampTbServer.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{BFBC494A-7D39-44B1-98C0-DAE1F1E49887} - C:\Users\Karine\AppData\Local\Conduit\CT2851639\uTorrentBar_FRAutoUpdateHelper.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll) (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[4].txt - 28/11/2011 13:58:28 (5320 Octet(s))
Fin à: 13:59:51, 28/11/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Très bien, courage.
-> Pour ce qui est du précédent logiciel, j'ai prévenu le développeur, j'attends sa réponse.
-> As-tu le rapport de Malwarebytes concernant la suppression du "Trojan Eorezo" ?
-> Pour ce qui est du précédent logiciel, j'ai prévenu le développeur, j'attends sa réponse.
-> As-tu le rapport de Malwarebytes concernant la suppression du "Trojan Eorezo" ?
Voilà le rapport que j'ai obtenu après la suppression:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8256
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
28/11/2011 13:29:26
mbam-log-2011-11-28 (13-29-26).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 314134
Temps écoulé: 58 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Karine\downloads\pctuto_01net_utorrent.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8256
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
28/11/2011 13:29:26
mbam-log-2011-11-28 (13-29-26).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 314134
Temps écoulé: 58 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Karine\downloads\pctuto_01net_utorrent.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
Ce qui explique sans doute que Ad-remover n'a rien trouvé. Ton pc n'est pas infecté :-).
Concernant Eorezo / PcTuto /Tuto4pc etc
-> https://forum.malekal.com/viewtopic.php?t=33583&start=
Ce lien explique bien que Malwabytes est vu rouge.
Si tu as d'autres questions je reste à ta disposition.
Bonne journée
Concernant Eorezo / PcTuto /Tuto4pc etc
-> https://forum.malekal.com/viewtopic.php?t=33583&start=
Ce lien explique bien que Malwabytes est vu rouge.
Si tu as d'autres questions je reste à ta disposition.
Bonne journée
Merci pour ton aide. Je vais lire ce tuto et si j'ai des questions, je reviendrai vers toi.
Bonne fin de journée.
Bonne fin de journée.
c:\Users\Karine\downloads\pctuto_01net_utorrent.exe (Trojan.Eorezo) ->
Les tutos sur 01net installent l'adware Eorezo (lire les conditons d'utilisation).
=> https://www.malekal.com/pctutotuto4pc-association-avec-01net/
Si tu ne veux pas avoir des popups de pubs qui s'ouvrent continuellement, ne pas les installer (ne pas cliquer sur le bouton rouge tuto et ne pas installer).
Si tu es pas d'accord avec ces procédés ou que tu trouves que 01net se fout de la gueule du monde, ne vas plus sur ce site.
Si tu trouves que ce n'est pas clair.
Tu peux aussi envoyer la lettre à ton député ou signer la pétition en bas de cette fiche : https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares
Les tutos sur 01net installent l'adware Eorezo (lire les conditons d'utilisation).
=> https://www.malekal.com/pctutotuto4pc-association-avec-01net/
Si tu ne veux pas avoir des popups de pubs qui s'ouvrent continuellement, ne pas les installer (ne pas cliquer sur le bouton rouge tuto et ne pas installer).
Si tu es pas d'accord avec ces procédés ou que tu trouves que 01net se fout de la gueule du monde, ne vas plus sur ce site.
Si tu trouves que ce n'est pas clair.
Tu peux aussi envoyer la lettre à ton député ou signer la pétition en bas de cette fiche : https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares
Salut, j'ai vu que certains ont un ou deux malware, moi j'ai 307 éléments détectés après une analyse complète de malware bytes anti malware, environ 300 pop up Optional (world record ?) de type D,T,S,O,B,C,Fi (je pense "File") et le reste c'est des eorezo...
Que faire svp ? (Je ne suis pas calé en informatique)
Merci !
Que faire svp ? (Je ne suis pas calé en informatique)
Merci !
