Prob. Analyse MBAM (EoRezo)

Résolu
PAPEDO35 Messages postés 53 Statut Membre -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour à tous, (kalimusic)



Sur mon PC Portable, je viens d'avoir un problème avec "DEMARRER". Lorsque je clique, l'explorateur Windows ne s'ouvre plus.

Je viens de faire une analyse MBAM (avec dernière mise à jour), rapport ci-dessous:

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.26.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
PC de rock :: PCDEROCK-PC [administrateur]

26/01/2012 11:54:10
mbam-log-2012-01-26 (11-59-42).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 184322
Temps écoulé: 4 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCU\Software\EoRezo (Rogue.Eorezo) -> Aucune action effectuée.
HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1 (Rogue.Eorezo) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 (Adware.EoRezo) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 13
C:\Program Files (x86)\EoRezo (Rogue.Eorezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\db (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\eoDesktop (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\eoStats (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\SoftwareUpdate (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\SoftwareUpdate\Download (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.1801803 (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.1811811 (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2392393 (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\SoftwareUpdate\Software (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Aucune action effectuée.

Fichier(s) détecté(s): 24
C:\Users\PC de rock\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Trojan.Eorezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Trojan.Eorezo) -> Aucune action effectuée.
C:\Program Files (x86)\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Aucune action effectuée.
C:\Program Files (x86)\EoRezo\EoMultiLanguage.dll (Rogue.Eorezo) -> Aucune action effectuée.
C:\Program Files (x86)\EoRezo\EoRezoComm.dll (Rogue.Eorezo) -> Aucune action effectuée.
C:\Program Files (x86)\EoRezo\EoRezoTools_30.dll (Rogue.Eorezo) -> Aucune action effectuée.
C:\Program Files (x86)\EoRezo\unins001.dat (Rogue.Eorezo) -> Aucune action effectuée.
C:\Program Files (x86)\EoRezo\unins001.exe (Rogue.Eorezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\cache (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\cmhost.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\ConfMedia.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\ConfMedia.cyp.old (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\host.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\install.exe (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\user.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\eoDesktop\config.xml (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\eoStats\eoStats.txt (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\SoftwareUpdate\help_config.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.dat (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\SoftwareUpdate\user_config.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\PC de rock\AppData\Roaming\EoRezo\SoftwareUpdate\user_profil.cyp (Adware.EoRezo) -> Aucune action effectuée.

(fin)

Merci de me donner un coup de main à irradiquer ce "EoRezo".
Comptant sure votre efficacité habituelle
Bien cordialement

24 réponses

  • 1
  • 2
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    "Aucun action", faut cocher les éléments détectés.
    Sinon les trucs Eorezo ça se désinstalle.

    Sinon y a AdwCleaner.
    Voir la FAQ : https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares
    1
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    C'est ton pc ? ;)

    A +
    0
  3. PAPEDO35 Messages postés 53 Statut Membre
     
    Bonsoir Kalimusic,

    Oui, ce PC sert à gérer l'association "Rockndanse" que je m'occupe.
    Association de quartier "Loi 1901" gérée par des bénévoles comme moi.
    Pas de souci, nous ne sommes pas une "Entreprise".

    @+
    Merci
    0
  4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Salut Malekal,

    Je posais la question car j'ai désinfecté son pc il y a peu.

    @PAPEDO35

    Désinstalle Eorezo
    Regarde le lien donné par Malekal.
    Si besoin, poste le rapport AdwCleaner

    A +
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. PAPEDO35 Messages postés 53 Statut Membre
     
    Bonsoir Malekal,
    Re Kalimusic,

    Il n'y a aucun problème à poser la question, Kalimusic, cela m'a semblé tout à fait normal.

    O.K., je suis le tutoriel de Malekal, puis un coup de AdwCleaner
    et je te poste le rapport.

    @+
    Merci à tous les deux
    0
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Tu me rassures, on avait passé du temps sur ton pc pour cette boite de dialogue récalcitrante.

    Pas de soucis pour le reste.

    A +
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Si c'est un PC avec différents utilisateurs et que c'est tjrs le meme qui installe ces adwares.
    Faudrait lui expliquer qu'il faut faire attention.

    Eventuellement le mettre dans une session limitée.
    0
  9. PAPEDO35 Messages postés 53 Statut Membre
     
    Bonjour Kalimusic,

    Ci-dessous, rapport de supression de AdCleaner:

    # AdwCleaner v1.407 - Rapport créé le 27/01/2012 à 16:18:30
    # Mis à jour le 18/01/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : PC de rock - PCDEROCK-PC (Administrateur)
    # Exécuté depuis : C:\Users\PC de rock\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\SweetIM
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\PC de rock\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\PC de rock\AppData\Roaming\EoRezo
    Dossier Supprimé : C:\Users\PC de rock\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\PC de rock\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\PC de rock\AppData\Local\EoRezo
    Dossier Supprimé : C:\Users\PC de rock\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif
    Dossier Supprimé : C:\Users\PC de rock\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\PC de rock\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
    Dossier Supprimé : C:\Program Files (x86)\AutocompletePro
    Dossier Supprimé : C:\Program Files (x86)\EoRezo
    Dossier Supprimé : C:\Program Files (x86)\facemoods.com
    Dossier Supprimé : C:\Program Files (x86)\PriceGong
    Dossier Supprimé : C:\Program Files (x86)\SweetIM
    Fichier Supprimé : C:\Program Files (x86)\Windows live\messenger\msimg32.dll

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AGI
    Clé Supprimée : HKCU\Software\AutocompleteProBHO
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\EoRezo
    Clé Supprimée : HKCU\Software\facemoods.com
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\EoRezo
    Clé Supprimée : HKLM\SOFTWARE\facemoods.com
    Clé Supprimée : HKLM\SOFTWARE\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl
    Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AD20D01C-C939-4dd2-8C55-56935A48987E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
    Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facemoods
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [facemoods]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

    ***** [Registre (x64)] *****

    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7600.16385

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v16.0.912.77

    Fichier : C:\Users\PC de rock\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "name": "Web Search",
    Supprimée : "startup_list": [ 1, "hxxp://fonts.googleapis.com/", "hxxp://picasa.google.com/", "hxxp://repo[...]
    Supprimée : "update_url": "hxxp://inst.pricegong.com/update/sweetim/-/update.xml",
    Supprimée : "explicit_host": [ "hxxp://*.facemoods.com/*" ],
    Supprimée : "css": [ "style/facemoods_chrome_1.0.1.css" ],
    Supprimée : "name": "Facemoods",
    Supprimée : "permissions": [ "tabs", "cookies", "hxxp://*.facemoods.com/" ],
    Supprimée : "update_url": "hxxp://facemoods.com/public/download/chrome/update.xml",

    -\\ Opera v [Impossible d'obtenir la version]

    Fichier : C:\Users\PC de rock\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [15332 octets] - [27/01/2012 16:18:30]

    *************************

    Dossier Temporaire : 91 dossier(s) et 562 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [15556 octets] ##########

    Merci
    @+

    Merci Malekal, je vais suivre ton conseil
    @+
    0
  10. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Encore des soucis ?

    A +
    0
  11. PAPEDO35 Messages postés 53 Statut Membre
     
    Re,

    Non, apparemment, je n'ai plus de problème.
    Le bouton "DEMARRER" fonctionne correctement, j'axède bien à l'Explorateur Windows de cette façon.

    J'ai refait un examen rapide avec MBAM, à jour aujoiurd'hui.
    Ci-dessous, le rapport.
    Est-ce que je dois faire un examen complet par acquis de conscience?

    Malwarebytes Anti-Malware 1.60.0.1800
    www.malwarebytes.org

    Version de la base de données: v2012.01.27.03

    Windows 7 x64 NTFS
    Internet Explorer 8.0.7600.16385
    PC de rock :: PCDEROCK-PC [administrateur]

    27/01/2012 18:24:52
    mbam-log-2012-01-27 (18-24-52).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 182834
    Temps écoulé: 3 minute(s), 6 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Merci
    @+

    P.S.: pour info, mon PC principal fonctionne très bien, avec tout ce que tu as fait et le temps que tu y as passé
    0
  12. PAPEDO35 Messages postés 53 Statut Membre
     
    Re,
    O.K., oui, je pensais bien faire la vérif. des mises à jour des logiciels à risque, si j'ai un souci, je t'envoie le rapport.

    J'ai préparé une circulaire pour mes collégues de l'association au sujet des recommandations de Malekal.

    Merci à Toi,
    @++
    0
  13. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Parfait, n'hésite pas si tu as une question.

    Bonne soirée
    0
  14. PAPEDO35
     
    Bonjour Kalimusic,

    Tu trouveras ci-dessous, le rapport de "SX", tout me parrait O.K.

    ---
    Windows Version : Windows 7 64bits
    Aucun Service Pack
    UserName : PC de rock
    01/28/2012
    17:10:41
    ---
    Name : FlashPlayer
    Version : 11,1,102,55
    Flash Player est à jour

    Name : FlashPlayer ActiveX
    Version : 11.1.102.55
    Flash Player ActiveX est à jour

    Flash Player Plugin n'est pas installé
    ---
    Name : Adobe Reader X (10.1.2) - Français
    Version : 10.1.2
    Adobe Reader est à jour
    ---
    Java Information :
    Version : 1.6.0_30
    Java est à jour

    Java 64 Information :
    Version : 1.6.0_30
    Java 64 est à jour
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification

    Merci de me confirmer
    @+
    0
  15. PAPEDO35
     
    Re,

    Merci tout va bien,
    J'ai déinstallé AdwCleaner, puis supprimé les points de restauration précédents, sans déactiver la restauration système, selon ton "tuto".

    Par contre, je viens de m'apercevoir que le "Service Pack 1" de Windows 7, n'était pas installé. Je suis en train de le faire, via le site de Microsoft.

    Dans la liste des programmes, je viens de voir également, qu'il y a:
    McaFee Sécurity Scan Plus!! alors que l'Antivirus qui tourne sur ce PC est "AVAST FREE".
    Il faut bien que je supprime ce "McaFee", il doit peut-être empécher AVAST de fonctionner correctement, non? Je crois me souvenir qu'il ne faut pas avoir 2 Antivirus d'installer sur un même PC par risque de conflit......

    Je vérifierai plus souvent ce PC, même si ce sont les "profs" de danse qui l'utilise la plus part du temps pour leurs cours!!

    @++
    0
  16. PAPEDO35
     
    Bonsoir Kalimusic,

    J'ai déinstallé McAfee Sécurity Scan Plus, sans problème.

    Par contre, pour la mise à jour de Windows pour mettre en place le "SP1", ( KB 976932) ma 1ère tentative a échoué, après 2H de téléchargement!!

    Cet ordi tourne sur Seven 7 x64bits.

    Sur la page de Microsoft, quelle version je choisis SVP ?

    Page du Site:
    http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda

    Le processeur du Portable est un Intel

    Merci, là, je commence à fatigué ......
    @++
    0
  17. dany311 Messages postés 13341 Date d'inscription   Statut Contributeur Dernière intervention   2 131
     
    bonsoir
    je m'autorise une petite intervention PAPEDO
    je suppose que les profs de danse utilisent peut être des clés USB.
    il se pourrait que des clés USB soient infectées
    demander aux profs de bien vérifier leurs clés
    0
  18. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Windows_Win7SP1.7601.17514.101119-1850.IA64FRE.Symbols.msi

    A +
    0
  • 1
  • 2