Rapport Mbam

Cle Ment -  
 CleMent -
Bonsoir !

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.08.03

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
PLAISANT :: PLAISANT-PC [administrateur]

14/01/2012 20:51:15
mbam-log-2012-01-14 (21-00-58).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 181146
Temps écoulé: 9 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 2
C:\Users\PLAISANT\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (Trojan.Eorezo) -> 3756 -> Aucune action effectuée.
C:\Program Files (x86)\PCTuto\pctuto.exe (Adware.Eorezo) -> 5508 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 15
HKCR\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Adware.Eorezo) -> Aucune action effectuée.
HKCR\PCTutoBHO.PCTBHO.1 (Adware.Eorezo) -> Aucune action effectuée.
HKCR\PCTutoBHO.PCTBHO (Adware.Eorezo) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Aucune action effectuée.
HKCR\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Adware.Eorezo) -> Aucune action effectuée.
HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Adware.Eorezo) -> Aucune action effectuée.
HKCR\CLSID\{de4e75d3-60aa-4f02-a0e4-c8a40576574c} (PUP.FCTPlugin) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} (PUP.FCTPlugin) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} (PUP.FCTPlugin) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} (PUP.FCTPlugin) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} (PUP.FCTPlugin) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme (PUP.FCTPlugin) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (Trojan.Eorezo) -> Données: C:\Users\PLAISANT\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe -runonce -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|PCTuto (Adware.Eorezo) -> Données: "C:\Program Files (x86)\PCTuto\pctuto.exe" -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Aucune action effectuée.

Dossier(s) détecté(s): 9
C:\Program Files (x86)\Object (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\chromeaddon (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\facetheme (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\facetheme\content (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\facetheme\defaults (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\facetheme\defaults\preferences (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\facetheme\locale (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\facetheme\locale\en-US (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\facetheme\skin (PUP.FCTPlugin) -> Aucune action effectuée.

Fichier(s) détecté(s): 38
C:\Users\PLAISANT\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (Trojan.Eorezo) -> Aucune action effectuée.
C:\Program Files (x86)\PCTuto\pctuto.exe (Adware.Eorezo) -> Aucune action effectuée.
C:\Program Files (x86)\PCTuto\pctutoBHO.dll (Adware.Eorezo) -> Aucune action effectuée.
C:\Users\PLAISANT\AppData\Roaming\PCtuto\UpdatePCTuto\UpdatePCTuto.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\PLAISANT\Downloads\PDFCreatorSetup.exe (Adware.Agent) -> Aucune action effectuée.
C:\Users\PLAISANT\Downloads\SoftonicDownloader_pour_adblock.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée.
C:\Program Files (x86)\PCTuto\confmedia.cyp (Trojan.Eorezo) -> Aucune action effectuée.
C:\Program Files (x86)\Object\enable.txt (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\bho_project.dll (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\chromeaddon.crx (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\ChromeAddon.pem (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\config.ini (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\facetheme_uninstall.exe (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\status2.txt (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\chromeaddon\._included.js (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\chromeaddon\background.html (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\chromeaddon\included.js (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\chromeaddon\manifest.json (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\facetheme\build.sh (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\facetheme\chrome.manifest (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\facetheme\config_build.sh (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\facetheme\files (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\facetheme\install.rdf (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\facetheme\readme.txt (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\facetheme\content\.DS_Store (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\facetheme\content\firefoxOverlay.xul (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\facetheme\content\installid.js (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\facetheme\content\overlay.js (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\facetheme\content\sudoku.js (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\facetheme\defaults\.DS_Store (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\facetheme\defaults\preferences\.DS_Store (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\facetheme\defaults\preferences\._sudoku.js (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\facetheme\defaults\preferences\sudoku.js (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\facetheme\locale\.DS_Store (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\facetheme\locale\en-US\.DS_Store (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\facetheme\locale\en-US\sudoku.dtd (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\facetheme\locale\en-US\sudoku.properties (PUP.FCTPlugin) -> Aucune action effectuée.
C:\Program Files (x86)\Object\facetheme\skin\overlay.css (PUP.FCTPlugin) -> Aucune action effectuée.

(fin)

Help ! Merci !

3 réponses

  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation. Lire : https://forum.malekal.com/viewtopic.php?t=33776&start=

    Pour info, c'est toi qui installé ces programmes en ne lisant pas les conditions d'utilisation et notamment celui-ci : https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/

    message édité, suivre la procédure donnée ici : https://forums.commentcamarche.net/forum/affich-24187902-rapport-mbam#1

    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    4
  2. Utilisateur anonyme
     
    Salut

    1) * Lances Malwarebytes
    * cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
    * si il te demande de redémarrer >> redémarre ton PC
    et

    * Fais la mise a jour

    * tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

    * Poste le rapport

    ensuite

    2) * Télécharge ZHPDiag (de Nicolas coolman)

    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag

    * >> ZHPFix >IMAGE ZHPFix sur ton Bureau

    * et >> MBRcheck
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») http://img50.xooimage.com/files/9/c/7/image1-240af68.jpg

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Ci joint.com
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.com
    * clic sur Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.com/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    ou

    ICI >> pjjoint.malekal
    * Cliques sur >> Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
    * Cliques sur >> envoyer le fichier
    * Un lien te sera généré,
    * il te suffit de le poster ici

    @+ VIRUS/C/C
    0
  3. CleMent
     
    Bonjour

    Merci pour tout vos conseils je vais suivre a la lettre tout ce qui y a faire.

    Encore merci!
    0