Prob. Analyse MBAM (EoRezo) Résolu/Fermé

Question

Bonjour à tous, (kalimusic)

Configuration: Windows 7 / Internet Explorer 8.0

Sur mon PC Portable, je viens d'avoir un problème avec "DEMARRER". Lorsque je clique, l'explorateur Windows ne s'ouvre plus.

Je viens de faire une analyse MBAM (avec dernière mise à jour), rapport ci-dessous:

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.26.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
PC de rock :: PCDEROCK-PC [administrateur]

26/01/2012 11:54:10
mbam-log-2012-01-26 (11-59-42).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 184322
Temps écoulé: 4 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCU\Software\EoRezo (Rogue.Eorezo) -> Aucune action effectuée.
HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1 (Rogue.Eorezo) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 (Adware.EoRezo) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 13
C:\Program Files (x86)\EoRezo (Rogue.Eorezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\db (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\eoDesktop (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\eoStats (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\SoftwareUpdate (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\SoftwareUpdate\Download (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.1801803 (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.1811811 (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2392393 (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\SoftwareUpdate\Software (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Aucune action effectuée.

Fichier(s) détecté(s): 24
C:\Users\PC de rock\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Trojan.Eorezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Trojan.Eorezo) -> Aucune action effectuée.
C:\Program Files (x86)\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Aucune action effectuée.
C:\Program Files (x86)\EoRezo\EoMultiLanguage.dll (Rogue.Eorezo) -> Aucune action effectuée.
C:\Program Files (x86)\EoRezo\EoRezoComm.dll (Rogue.Eorezo) -> Aucune action effectuée.
C:\Program Files (x86)\EoRezo\EoRezoTools_30.dll (Rogue.Eorezo) -> Aucune action effectuée.
C:\Program Files (x86)\EoRezo\unins001.dat (Rogue.Eorezo) -> Aucune action effectuée.
C:\Program Files (x86)\EoRezo\unins001.exe (Rogue.Eorezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\cache (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\cmhost.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\ConfMedia.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\ConfMedia.cyp.old (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\host.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\install.exe (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\user.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\eoDesktop\config.xml (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\eoStats\eoStats.txt (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\SoftwareUpdate\help_config.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.dat (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\SoftwareUpdate\user_config.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\SoftwareUpdate\user_profil.cyp (Adware.EoRezo) -> Aucune action effectuée.

(fin)

Merci de me donner un coup de main à irradiquer ce "EoRezo".
Comptant sure votre efficacité habituelle
Bien cordialement

kalimusic · Answer

Bonsoir,

C'est ton pc ? ;)

A +

PAPEDO35 · Answer

Bonsoir Kalimusic,

Oui, ce PC sert à gérer l'association "Rockndanse" que je m'occupe.
Association de quartier "Loi 1901" gérée par des bénévoles comme moi.
Pas de souci, nous ne sommes pas une "Entreprise".

@+
Merci

Malekal_morte- · Answer

Salut,

"Aucun action", faut cocher les éléments détectés.
Sinon les trucs Eorezo ça se désinstalle.

Sinon y a AdwCleaner.
Voir la FAQ : https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares

kalimusic · Answer

Salut Malekal,

Je posais la question car j'ai désinfecté son pc il y a peu.

@PAPEDO35

Désinstalle Eorezo
Regarde le lien donné par Malekal.
Si besoin, poste le rapport AdwCleaner

A +

PAPEDO35 · Answer

Bonsoir Malekal,
Re Kalimusic,

Il n'y a aucun problème à poser la question, Kalimusic, cela m'a semblé tout à fait normal.

O.K., je suis le tutoriel de Malekal, puis un coup de AdwCleaner 
et je te poste le rapport.

@+
Merci à tous les deux

kalimusic · Answer

Tu me rassures, on avait passé du temps sur ton pc pour cette boite de dialogue récalcitrante.

Pas de soucis pour le reste.

A +

Malekal_morte- · Answer

Si c'est un PC avec différents utilisateurs et que c'est tjrs le meme qui installe ces adwares.
Faudrait lui expliquer qu'il faut faire attention.

Eventuellement le mettre dans une session limitée.

PAPEDO35 · Answer

Bonjour Kalimusic,

Ci-dessous, rapport de supression de AdCleaner:

# AdwCleaner v1.407 - Rapport créé le 27/01/2012 à 16:18:30
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : PC de rock - PCDEROCK-PC (Administrateur)
# Exécuté depuis : C:\Users\PC de rock\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\PC de rock\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\PC de rock\AppData\Roaming\EoRezo
Dossier Supprimé : C:\Users\PC de rock\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\PC de rock\AppData\Local\Babylon
Dossier Supprimé : C:\Users\PC de rock\AppData\Local\EoRezo
Dossier Supprimé : C:\Users\PC de rock\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Dossier Supprimé : C:\Users\PC de rock\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\PC de rock\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\Program Files (x86)\AutocompletePro
Dossier Supprimé : C:\Program Files (x86)\EoRezo
Dossier Supprimé : C:\Program Files (x86)\facemoods.com
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Fichier Supprimé : C:\Program Files (x86)\Windows live\messenger\msimg32.dll

***** [Registre] *****

Clé Supprimée : HKCU\Software\AGI
Clé Supprimée : HKCU\Software\AutocompleteProBHO
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\facemoods.com
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\EoRezo
Clé Supprimée : HKLM\SOFTWARE\facemoods.com
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AD20D01C-C939-4dd2-8C55-56935A48987E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facemoods
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [facemoods]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v16.0.912.77

Fichier : C:\Users\PC de rock\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :       "name": "Web Search",
Supprimée :       "startup_list": [ 1, "hxxp://fonts.googleapis.com/", "hxxp://picasa.google.com/", "hxxp://repo[...]
Supprimée :                "update_url": "hxxp://inst.pricegong.com/update/sweetim/-/update.xml",
Supprimée :                "explicit_host": [ "hxxp://*.facemoods.com/*" ],
Supprimée :                   "css": [ "style/facemoods_chrome_1.0.1.css" ],
Supprimée :                "name": "Facemoods",
Supprimée :                "permissions": [ "tabs", "cookies", "hxxp://*.facemoods.com/" ],
Supprimée :                "update_url": "hxxp://facemoods.com/public/download/chrome/update.xml",

-\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Users\PC de rock\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [15332 octets] - [27/01/2012 16:18:30]

*************************

Dossier Temporaire : 91 dossier(s) et 562 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [15556 octets] ##########


Merci
@+

Merci Malekal, je vais suivre ton conseil
@+

kalimusic · Answer

Bonjour,

Encore des soucis ?

A +

PAPEDO35 · Answer

Re,

Non, apparemment, je n'ai plus de problème.
Le bouton "DEMARRER" fonctionne correctement, j'axède bien à l'Explorateur Windows de cette façon.

J'ai refait un examen rapide avec MBAM, à jour aujoiurd'hui.
Ci-dessous, le rapport.
Est-ce que je dois faire un examen complet par acquis de conscience?

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.27.03

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
PC de rock :: PCDEROCK-PC [administrateur]

27/01/2012 18:24:52
mbam-log-2012-01-27 (18-24-52).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 182834
Temps écoulé: 3 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Merci 
@+

P.S.: pour info, mon PC principal fonctionne très bien, avec tout ce que tu as fait et le temps que tu y as passé

kalimusic · Answer

Bonsoir,

Cela me parait bien, n'oublie pas les recommandations à faire aux utilisateurs.
Regarde les mises à jour a faire :
https://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/ 
Si tu as besoin d'aide, poste le rapport 

A +

PAPEDO35 · Answer

Re,
O.K., oui, je pensais bien faire la vérif. des mises à jour des logiciels à risque, si j'ai un souci, je t'envoie le rapport.

J'ai préparé une circulaire pour mes collégues de l'association au sujet des recommandations de Malekal.

Merci à Toi,
@++

kalimusic · Answer

Parfait, n'hésite pas si tu as une question.

Bonne soirée

PAPEDO35 · Answer

Bonjour Kalimusic,

Tu trouveras ci-dessous, le rapport de "SX", tout me parrait O.K.

--- 
Windows Version : Windows 7 64bits
Aucun Service Pack
UserName : PC de rock
01/28/2012
17:10:41
--- 
Name : FlashPlayer 
Version : 11,1,102,55 
Flash Player est à jour

Name : FlashPlayer ActiveX 
Version : 11.1.102.55 
Flash Player ActiveX est à jour

Flash Player Plugin n'est pas installé
--- 
Name : Adobe Reader X (10.1.2) - Français 
Version : 10.1.2 
Adobe Reader est à jour
--- 
Java Information : 
Version : 1.6.0_30 
Java est à jour

Java 64 Information : 
Version : 1.6.0_30 
Java 64 est à jour
--- 
Windows Update Information : 
AUOptions : 4
Automatically, no notification


Merci de me confirmer
@+

kalimusic · Answer

Bonjour,

Comment vas tu ?

Tout est ok effectivement pour ce pc.

1. Relance AdwCleaner en tant qu'administrateur > Clique sur Désinstallation

2. Désactive/Réactive la restauration système

A +

PAPEDO35 · Answer

Re,

Merci tout va bien,
J'ai déinstallé AdwCleaner, puis supprimé les points de restauration précédents, sans déactiver la restauration système, selon ton "tuto".

Par contre, je viens de m'apercevoir que le "Service Pack 1" de Windows 7, n'était pas installé. Je suis en train de le faire, via le site de Microsoft.

Dans la liste des programmes, je viens de voir également, qu'il y a:
McaFee Sécurity Scan Plus!! alors que l'Antivirus qui tourne sur ce PC est "AVAST FREE".
Il faut bien que je supprime ce "McaFee", il doit peut-être empécher AVAST de fonctionner correctement, non? Je crois me souvenir qu'il ne faut pas avoir 2 Antivirus d'installer sur un même PC par risque de conflit......

Je vérifierai plus souvent ce PC, même si ce sont les "profs" de danse qui l'utilise la plus part du temps pour leurs cours!!

@++

kalimusic · Answer

re,

Oui, très important de mettre à jour Windows.

Tu peux désinstaller McAfee Sécurity Scan Plus
Ce n'est pas un antivirus résident mais il ne sert à rien, voir :
https://forum.malekal.com/viewtopic.php?t=29534&start=

A +

PAPEDO35 · Answer

Bonsoir Kalimusic,

J'ai déinstallé McAfee Sécurity Scan Plus, sans problème.

Par contre, pour la mise à jour de Windows pour mettre en place le "SP1", ( KB 976932) ma 1ère tentative a échoué, après 2H de téléchargement!!

Cet ordi tourne sur Seven 7 x64bits.

Sur la page de Microsoft, quelle version je choisis SVP ?

Page du Site:
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda

Le processeur du Portable est un Intel

Merci, là, je commence à fatigué ......
@++

dany311 · Answer

bonsoir
je m'autorise une petite intervention PAPEDO
je suppose que les profs de danse utilisent peut être des clés USB.
il se pourrait que des clés USB soient infectées 
demander aux profs de bien vérifier leurs clés

kalimusic · Answer

Bonjour,

Windows_Win7SP1.7601.17514.101119-1850.IA64FRE.Symbols.msi

A +

PAPEDO35 · Answer

Bonjour Kalimusic,
Je suis désolé de ne pas avoir répondu plus tôt, mais j'ai eu un problème familial important qui m'a pris tous ces derniers jours.

A ce jour, tout est O.K. J'ai pu installé le SP1 de SEVEN, et les mises à jour Windows UpDate fonctionnent toutes correctement.

Pour info, l'installation du lien que tu m'as conseillé, n'a pas pu se faire du 1er. coup.
Après contact avec le support technique de Microsoft, j'ai dû procéder à une remise en état de Windows UpDate avec toute une procédure que le support m'a fourni. Il y avait une "cassure" dans le système de UpDate.
Bref, maintenant tout fonctionne.

Merci pour tes conseils, je ne recommanderai jamais assez votre compétence et votre amabilité.

Bonne journée
@+

A dany311 : Merci pour ton conseil tout à fait judicieux, puisqu'il s'est révélé exact. L'une des clés USB était infectée.

kalimusic · Answer

Bonjour,

Merci, tu te débrouilles très bien aussi, c'est toi qui fait les manipulations sur le pc :)

Bonne journée

PAPEDO35 · Answer

Bonjour Kalimusic,

 Venant d"un "Pro", j'apprécie ton compliment, mais c'est surtout grâce à toutes vos explications tout au long des différents posts, qui sont très formatrices.
Mais il est vrai que je suis "tombé dans la marmite informatique" et que si je n'étais pas à la retraite, ma reconversion serait toute trouvée  
Je te souhaite une bonne journée, et certainement à un de ces jours, pour un autre problème.
@++

kalimusic · Answer

Bonjour,

Je te souhaite de ne plus avoir de pépins sur ton pc, quand même.

A +

Prob. Analyse MBAM (EoRezo)

24 réponses

Discussions similaires