Sujet Précédent Sujet Suivant

Resolu

Fermé
greg - 14 févr. 2012 à 17:43
Raton El'laveur Messages postés 85 Date d'inscription lundi 13 février 2012 Statut Membre Dernière intervention 1 mars 2012 - 14 févr. 2012 à 18:13
Bonjour,
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.14.03

Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
marion :: MARION-PC [administrateur]

14/02/2012 15:00:05
mbam-log-2012-02-14 (15-00-05).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 432479
Temps écoulé: 1 heure(s), 50 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 9
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1 (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|SoftwareHelper (Trojan.Eorezo) -> Données: C:\Users\marion\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdateHP.exe -runonce -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pp8y0dvc.exe (Trojan.Zbot.CBCGen) -> Données: C:\Users\marion\AppData\Roaming\pp8y0dvc.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Données: w|0/00F¦ç3L¿ûéÂâq0/00B -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Données: -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 6
C:\Program Files (x86)\eoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\EoRezo\EoRezo\Download (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\EoRezo\EoRezo\Software (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 18
C:\Users\marion\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdateHP.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\pp8y0dvc.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000007 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Local\Temp\8.420000843729625E-4.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\2d0fc67e-727035a5 (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdate.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\Downloads\webinstaller (1).exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\ProviderEventAPI.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\eoRezo\confmedia.cyp (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\eoRezo\unins000.dat (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\eoRezo\unins000.exe (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\eoRezo\unins001.dat (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\eoRezo\unins001.exe (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\EoRezo\EngineUninstallHelper.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\EoRezo\EoRezo\help_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\EoRezo\EoRezo\user_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

(fin)



2 réponses

Réponse 1 / 2
Chris 94 Messages postés 50978 Date d'inscription mardi 8 janvier 2008 Statut Modérateur Dernière intervention 17 février 2023 7 327
14 févr. 2012 à 18:01
Bonsoir,

Oui ? Et ?..
0
Réponse 2 / 2
Raton El'laveur Messages postés 85 Date d'inscription lundi 13 février 2012 Statut Membre Dernière intervention 1 mars 2012 5
Modifié par Raton El'laveur le 14/02/2012 à 18:13
Salut,

J'ai l'impression que greg veut nous faire partager le fait qu'il ait résolu son problème grâce à MBAM, d'où le (fin) pour E.O.F.

Je partage ta joie en tous cas.


Par contre à ta place je regarderai à deux fois sur : 

C:\Users\marion\AppData\Roaming\pp8y0dvc.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès. 
C:\Users\marion\AppData\Local\Temp\8.420000843729625E-4.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès. 
C:\Users\marion\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.


Juste pour être sûr.


ciao
0

Discussions similaires

probleme curseur incontrolable
benett49 -
chichi -

43 réponses
[Google] Aller sur google USA
Elparano -
rosaliehlne -

28 réponses
supprimer compte facebook
jean -
Vic -

3 réponses
déplacement curseur fou incontrolable
david -
david -

17 réponses
Sourie devient incontrôlable par moment
Eliasdu66 -
Obsiper -

5 réponses