Resolu
greg
-
Raton El'laveur Messages postés 97 Statut Membre -
Raton El'laveur Messages postés 97 Statut Membre -
Bonjour,
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.14.03
Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
marion :: MARION-PC [administrateur]
14/02/2012 15:00:05
mbam-log-2012-02-14 (15-00-05).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 432479
Temps écoulé: 1 heure(s), 50 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 9
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1 (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|SoftwareHelper (Trojan.Eorezo) -> Données: C:\Users\marion\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdateHP.exe -runonce -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pp8y0dvc.exe (Trojan.Zbot.CBCGen) -> Données: C:\Users\marion\AppData\Roaming\pp8y0dvc.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Données: w|0/00F¦ç3L¿ûéÂâq0/00B -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 6
C:\Program Files (x86)\eoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\EoRezo\EoRezo\Download (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\EoRezo\EoRezo\Software (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 18
C:\Users\marion\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdateHP.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\pp8y0dvc.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000007 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Local\Temp\8.420000843729625E-4.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\2d0fc67e-727035a5 (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdate.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\Downloads\webinstaller (1).exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\ProviderEventAPI.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\eoRezo\confmedia.cyp (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\eoRezo\unins000.dat (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\eoRezo\unins000.exe (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\eoRezo\unins001.dat (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\eoRezo\unins001.exe (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\EoRezo\EngineUninstallHelper.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\EoRezo\EoRezo\help_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\EoRezo\EoRezo\user_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.14.03
Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
marion :: MARION-PC [administrateur]
14/02/2012 15:00:05
mbam-log-2012-02-14 (15-00-05).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 432479
Temps écoulé: 1 heure(s), 50 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 9
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1 (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|SoftwareHelper (Trojan.Eorezo) -> Données: C:\Users\marion\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdateHP.exe -runonce -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pp8y0dvc.exe (Trojan.Zbot.CBCGen) -> Données: C:\Users\marion\AppData\Roaming\pp8y0dvc.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Données: w|0/00F¦ç3L¿ûéÂâq0/00B -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 6
C:\Program Files (x86)\eoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\EoRezo\EoRezo\Download (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\EoRezo\EoRezo\Software (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 18
C:\Users\marion\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdateHP.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\pp8y0dvc.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000007 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Local\Temp\8.420000843729625E-4.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\2d0fc67e-727035a5 (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdate.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\Downloads\webinstaller (1).exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\ProviderEventAPI.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\eoRezo\confmedia.cyp (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\eoRezo\unins000.dat (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\eoRezo\unins000.exe (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\eoRezo\unins001.dat (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\eoRezo\unins001.exe (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\EoRezo\EngineUninstallHelper.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\EoRezo\EoRezo\help_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\EoRezo\EoRezo\user_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marion\AppData\Roaming\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
2 réponses
Salut,
J'ai l'impression que greg veut nous faire partager le fait qu'il ait résolu son problème grâce à MBAM, d'où le (fin) pour E.O.F.
Je partage ta joie en tous cas.
Par contre à ta place je regarderai à deux fois sur :
Juste pour être sûr.
ciao
J'ai l'impression que greg veut nous faire partager le fait qu'il ait résolu son problème grâce à MBAM, d'où le (fin) pour E.O.F.
Je partage ta joie en tous cas.
Par contre à ta place je regarderai à deux fois sur :
C:\Users\marion\AppData\Roaming\pp8y0dvc.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès. C:\Users\marion\AppData\Local\Temp\8.420000843729625E-4.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès. C:\Users\marion\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
Juste pour être sûr.
ciao
