Trojan.Eorezo

pseudofantome Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   -  
theom37 Messages postés 50 Statut Membre -
Bonjour,



Je viens d'effectuer une recherche avec malwarebyte's, il a trouvé un élément infecté avec le trojan Eorezo.

Je n'ai pour l'instant effectuer aucune action.

Help!!

Merci

11 réponses

  1. Utilisateur anonyme
     
    Salut,

    Supprime tout avec MalwaresBytes

    Télécharge AdwCleaner d'Xplode
    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
    Lance le en mode suppression et poste moi le rapport.
    0
  2. pseudofantome Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    re,

    Suppression avec malwarebyte's, redémarrage de l'ordinateur, téléchargement de adwcleaner et après le lancement en mode suppression, j'ai un beau message d'erreur qui trône sur mon écran:

    Line 5207 (Fle"C:\Users\.....\downloads\adwcleaner.exe"):
    Error:varaibke lust be of type "Object".

    Que se passe t'il??????
    0
  3. Utilisateur anonyme
     
    Je vais contacter le développeur.

    -> Télécharge Ad-Remover merci C_XX
    -> Lance le mode nettoyage et copie-colle moi le rapport.
    0
  4. pseudofantome Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    Après le nettoyage, il m'a été conseillé de redémarrer l'ordi. L'arret en cours s'est poursuivi plusieurs minutes sans que rien ne se passe. J'ai donc effectué un arrêt forcé.

    Puis je l'ai redémarré, redémarrage qui a été lent....

    Voici le rapport Ad remover:
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 13:58:22 le 28/11/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
    Karine@PC-VAIO (Sony Corporation VGN-AW41JF_H)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [8.0 (en-US)] ****

    Plugins\npwachk.dll (Nullsoft, Inc.)
    HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\amazondotcom.xml (hxxp://www.amazon.com/exec/obidos/external-search/)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Searchplugins\eBay.xml (hxxp://rover.ebay.com/rover/1/711-47294-18009-3/4)
    Searchplugins\twitter.xml (hxxps://twitter.com/search/{searchTerms})
    Searchplugins\wikipedia.xml (hxxp://en.wikipedia.org/wiki/Special:Search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\Karine\AppData\Roaming\Mozilla\FireFox\Profiles\hzwaf6js.default --
    Extensions\firefox@ghostery.com (Ghostery)
    Extensions\OrangeVideo@orange.fr (Orange Vidéo)
    Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
    Extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} (Winamp Toolbar)
    Searchplugins\winamp-search.xml (?)
    Prefs.js - browser.download.lastDir, C:\\Users\\Karine\\Pictures
    Prefs.js - browser.search.selectedEngine, ZoneAlarm Security Customized Web Search
    Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
    Prefs.js - browser.startup.homepage_override.mstone, rv:8.0

    ========================================

    **** Internet Explorer Version [8.0.7601.17514] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll) (x)
    HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll) (x)
    HKCU_SearchScopes\{2A244045-52ED-41F8-9CCF-A4715CDC1809} - "Zinio" (hxxp://services.zinio.com/search?s={selection}&rf=sonyslices)
    HKCU_SearchScopes\{A4D0AA18-9732-4355-9C9A-87680526D69A} - "eBay" (hxxp://rover.ebay.com/rover/1/709-42536-16445-8/4?satitle={searchTerms})
    HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll)
    HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll)
    HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll) (x)
    HKLM_ElevationPolicy\f92c2c02-8478-4745-96e2-5113e21c87ce - C:\Program Files (x86)\ZoneAlarm_Security\ZoneAlarm_SecurityToolbarHelper.exe (x)
    HKLM_ElevationPolicy\fccde73c-8073-4b1a-a3ba-6d78a306cfc8 - C:\Program Files (x86)\ZoneAlarm\ZoneAlarmToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{0709C2D8-74EB-4D0E-9C07-254D2F90F9AA} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files (x86)\winamp toolbar\WinampTbServer.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{BFBC494A-7D39-44B1-98C0-DAE1F1E49887} - C:\Users\Karine\AppData\Local\Conduit\CT2851639\uTorrentBar_FRAutoUpdateHelper.exe (x)
    HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll) (x)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[4].txt - 28/11/2011 13:58:28 (5320 Octet(s))

    Fin à: 13:59:51, 28/11/2011

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Très bien, courage.

    -> Pour ce qui est du précédent logiciel, j'ai prévenu le développeur, j'attends sa réponse.

    -> As-tu le rapport de Malwarebytes concernant la suppression du "Trojan Eorezo" ?
    0
  7. pseudofantome Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà le rapport que j'ai obtenu après la suppression:

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8256

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 8.0.7601.17514

    28/11/2011 13:29:26
    mbam-log-2011-11-28 (13-29-26).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 314134
    Temps écoulé: 58 minute(s), 12 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Karine\downloads\pctuto_01net_utorrent.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
    0
  8. pseudofantome Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci pour ton aide. Je vais lire ce tuto et si j'ai des questions, je reviendrai vers toi.

    Bonne fin de journée.
    0
  9. Utilisateur anonyme
     
    Je te remercie.

    Surtout n'hésite pas ;-)
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    c:\Users\Karine\downloads\pctuto_01net_utorrent.exe (Trojan.Eorezo) ->

    Les tutos sur 01net installent l'adware Eorezo (lire les conditons d'utilisation).
    => https://www.malekal.com/pctutotuto4pc-association-avec-01net/

    Si tu ne veux pas avoir des popups de pubs qui s'ouvrent continuellement, ne pas les installer (ne pas cliquer sur le bouton rouge tuto et ne pas installer).
    Si tu es pas d'accord avec ces procédés ou que tu trouves que 01net se fout de la gueule du monde, ne vas plus sur ce site.

    Si tu trouves que ce n'est pas clair.
    Tu peux aussi envoyer la lettre à ton député ou signer la pétition en bas de cette fiche : https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares
    0
  11. theom37 Messages postés 50 Statut Membre
     
    Salut, j'ai vu que certains ont un ou deux malware, moi j'ai 307 éléments détectés après une analyse complète de malware bytes anti malware, environ 300 pop up Optional (world record ?) de type D,T,S,O,B,C,Fi (je pense "File") et le reste c'est des eorezo...

    Que faire svp ? (Je ne suis pas calé en informatique)
    Merci !
    0