Live security platinium Fermé

Question

Bonjour, 

Je viens de rentrer de vacances et j'allume mon ordinateur de salon et là surprise! 
J'ai un logiciel de sécurité qui s'est installé et impossible de m'en débarrasser, impossible de surfer ni quoi que ce soit d'autre.
Je viens vous demander de l'aide afin de me débarrasser de ce truc le souci est que je suis nulle en informatique et qu'ayant parcouru le forum j'ai l'impression que vous parler tous en une langue très étrange alors si quelqu'un de très patient pouvait m'aider je lui en serait très reconnaissante.
Ne pouvant rien faire avec l'ordi concerné je vous écrit depuis mon pc portable, mon ordi malade est quand à lui sous windows xp / internet explorer.
Merci d'avance à celui ou celle qui voudra bien prendre un peu de son temps pour m'aider.


Configuration: Windows 7 / Internet Explorer 8.0

Malekal_morte- · Answer

Salut,

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!

apsunny · Answer

ogueKiller V7.6.5 [03/08/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: HP_Propriétaire [Droits d'admin] Mode: Suppression -- Date: 10/08/2012 11:11:55 ¤¤¤ Processus malicieux: 1 ¤¤¤ [ZeroAccess] n -- c:\windows\system32\n -> UNLOADED ¤¤¤ Entrees de registre: 5 ¤¤¤ [SUSP PATH] HKCU\[...]\Run : Cecayz ("C:\Documents and Settings\HP_Propriétaire\Application Data\Ciehto\cyidy.exe") -> DELETED [SUSP PATH] HKCU\[...]\RunOnce : 6F63A58BF082EB3100095D057B07D329 (C:\Documents and Settings\All Users\Application Data\6F63A58BF082EB3100095D057B07D329\6F63A58BF082EB3100095D057B07D329.exe) -> DELETED [ZeroAccess] HKCR\[...]\InprocServer32 : (\.\globalroot\systemroot\Installer\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\n.) -> REPLACED (c:\windows\system32\wbem\wbemess.dll) [ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\n.) -> REPLACED (c:\windows\system32\shell32.dll) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] n : c:\windows\installer\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\n --> REMOVED AT REBOOT [ZeroAccess][FILE] @ : c:\windows\installer\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\@ --> REMOVED AT REBOOT [Del.Parent][FILE] 00000001.@ : c:\windows\installer\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\U\00000001.@ --> REMOVED [Del.Parent][FILE] 80000000.@ : c:\windows\installer\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\U\80000000.@ --> REMOVED [Del.Parent][FILE] 800000cb.@ : c:\windows\installer\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\U\800000cb.@ --> REMOVED [ZeroAccess][FOLDER] U : c:\windows\installer\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\U --> REMOVED [ZeroAccess][FOLDER] L : c:\windows\installer\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\L --> REMOVED [ZeroAccess][FILE] n : c:\documents and settings\hp_propriétaire\local settings\application data\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\n --> REMOVED [ZeroAccess][FILE] @ : c:\documents and settings\hp_propriétaire\local settings\application data\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\@ --> REMOVED [ZeroAccess][FOLDER] U : c:\documents and settings\hp_propriétaire\local settings\application data\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\U --> REMOVED [ZeroAccess][FOLDER] L : c:\documents and settings\hp_propriétaire\local settings\application data\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\L --> REMOVED ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3160023AS +++++ --- User --- [MBR] 8bf788c223a940d5bd288bc9cad262ba [BSP] 915ef25eae400d47896df96a4b0f83f4 : MBR Code unknown Partition table: 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 4414 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 9041760 | Size: 148202 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt Voilà j'espère avoir fait ce qu'il faut

Malekal_morte- · Answer

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.  
!!! Malwarebyte doit être à jour avant de faire le scan !!! 
Supprime bien ce qui est détecté : bouton supprimer sélection.

~~   


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    
netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

apsunny · Answer

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.10.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Propriétaire :: SUNNY [administrateur]

Protection: Activé

10/08/2012 12:29:21
mbam-log-2012-08-10 (12-29-21).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 233960
Temps écoulé: 7 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Cecayz (Trojan.Phex.THAGen8) -> Données: "C:\Documents and Settings\HP_Propriétaire\Application Data\Ciehto\cyidy.exe" -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 83
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Download (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\cspep (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\cspep\1.0.0.3 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\eoengine (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\eoengine\13.0.0.0 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\eorezo\11.0.0.0 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.368 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.369 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.370 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.371 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.372 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.373 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.374 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.375 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.376 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.378 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.379 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.380 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.381 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.383 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.384 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.388 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.391 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.392 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.393 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.395 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.397 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.399 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.400 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.401 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.403 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.404 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.405 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.406 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.407 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.408 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.409 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.410 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.411 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.412 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.413 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.414 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.416 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.417 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.419 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.420 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.421 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.422 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.423 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.424 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.426 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.427 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.429 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.430 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.431 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.432 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.433 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.434 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.435 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.437 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.438 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.439 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.440 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.441 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.442 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.443 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.444 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.445 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.446 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.447 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.448 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.449 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.450 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.394 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.418 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\EoRezo\EoRezo\EoStats (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 13
C:\Documents and Settings\HP_Propriétaire\Application Data\Ciehto\cyidy.exe (Trojan.Phex.THAGen8) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\6F63A58BF082EB3100095D057B07D329\6F63A58BF082EB3100095D057B07D329.exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EngineUninstallHelper.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Local Settings	emp\~!#F9.tmp (Trojan.Phex.THAGen8) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Installer\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}
 (RootKit.0Access) -> Suppression au redémarrage.
C:\Documents and Settings\All Users\Bureau\MP3 Downloader.lnk (Rogue.Link) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\help_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\user_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\EoRezo\EoRezo\eorezo_confMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\EoRezo\EoRezo\EoStats\eoStats.txt (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

(fin)

voici le rapport malwares

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
[2012/08/10 09:15:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Adobe
[2012/08/10 09:13:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\6F63A58BF082EB3100095D057B07D329
[2012/08/10 09:11:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Vuhiw
[2012/08/10 09:11:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Ciehto
[2012/08/10 09:11:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Biqoe

apsunny · Answer

voilà le rapport

========== OTL ==========
C:\Documents and Settings\LocalService\Application Data\Adobe\Flash Player\AssetCache\8ZD4LPFF folder moved successfully.
C:\Documents and Settings\LocalService\Application Data\Adobe\Flash Player\AssetCache folder moved successfully.
C:\Documents and Settings\LocalService\Application Data\Adobe\Flash Player\AFCache folder moved successfully.
C:\Documents and Settings\LocalService\Application Data\Adobe\Flash Player folder moved successfully.
C:\Documents and Settings\LocalService\Application Data\Adobe folder moved successfully.
Folder C:\Documents and Settings\All Users\Application Data\6F63A58BF082EB3100095D057B07D329\ not found.
C:\Documents and Settings\HP_Propriétaire\Application Data\Vuhiw folder moved successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\Ciehto folder moved successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\Biqoe folder moved successfully.
 
OTL by OldTimer - Version 3.2.56.0 log created on 08102012_142742

Malekal_morte- · Answer

Ca doit être bon.

Bon quelques explications et recettes à suivre.

Eorezo, c'est des programmes gratuits qui refilent un agent publicitaire et qui ouvrent des popups de pubs régulièrement genre toutes les 10min.
C'est en autre eux qui filent des tutos sur 01net qui installe toujours cet agent.
01net et Softonic sont à éviter.

~~

Malwarebyte à garder, il est efficace.
Tu peux le recommander à tes amis, qui peuvent, aussi passer AdwCleaner, doivent eux aussi avoir des programmes pourris.

~~

Pour le faux antivirus :

Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  

Passe le mot à tes amis ! 

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

apsunny · Answer

Je ne sais pas mais maintenant je n'ai plus accès à internet, impossible de modifier les paramètres du pare feu

apsunny · Answer

Bonjour,

J'ai toujours ce vilain virus mais maintenant il a changé de nom, il s'appelle security shield.
Est ce que je dois refaire la même manoeuvre ?

Live security platinium

9 réponses

Discussions similaires