Live security platinium
apsunny
Messages postés
45
Statut
Membre
-
apsunny Messages postés 45 Statut Membre -
apsunny Messages postés 45 Statut Membre -
Bonjour,
Je viens de rentrer de vacances et j'allume mon ordinateur de salon et là surprise!
J'ai un logiciel de sécurité qui s'est installé et impossible de m'en débarrasser, impossible de surfer ni quoi que ce soit d'autre.
Je viens vous demander de l'aide afin de me débarrasser de ce truc le souci est que je suis nulle en informatique et qu'ayant parcouru le forum j'ai l'impression que vous parler tous en une langue très étrange alors si quelqu'un de très patient pouvait m'aider je lui en serait très reconnaissante.
Ne pouvant rien faire avec l'ordi concerné je vous écrit depuis mon pc portable, mon ordi malade est quand à lui sous windows xp / internet explorer.
Merci d'avance à celui ou celle qui voudra bien prendre un peu de son temps pour m'aider.
Je viens de rentrer de vacances et j'allume mon ordinateur de salon et là surprise!
J'ai un logiciel de sécurité qui s'est installé et impossible de m'en débarrasser, impossible de surfer ni quoi que ce soit d'autre.
Je viens vous demander de l'aide afin de me débarrasser de ce truc le souci est que je suis nulle en informatique et qu'ayant parcouru le forum j'ai l'impression que vous parler tous en une langue très étrange alors si quelqu'un de très patient pouvait m'aider je lui en serait très reconnaissante.
Ne pouvant rien faire avec l'ordi concerné je vous écrit depuis mon pc portable, mon ordi malade est quand à lui sous windows xp / internet explorer.
Merci d'avance à celui ou celle qui voudra bien prendre un peu de son temps pour m'aider.
A voir également:
- Live security platinium
- Windows live mail - Télécharger - Mail
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- L'équipe live tv comment ça marche - Accueil - TV & Vidéo
- Asus live update - Télécharger - Utilitaires
- Messagerie live - Forum Mail
9 réponses
Salut,
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
ogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Propriétaire [Droits d'admin]
Mode: Suppression -- Date: 10/08/2012 11:11:55
¤¤¤ Processus malicieux: 1 ¤¤¤
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Cecayz ("C:\Documents and Settings\HP_Propriétaire\Application Data\Ciehto\cyidy.exe") -> DELETED
[SUSP PATH] HKCU\[...]\RunOnce : 6F63A58BF082EB3100095D057B07D329 (C:\Documents and Settings\All Users\Application Data\6F63A58BF082EB3100095D057B07D329\6F63A58BF082EB3100095D057B07D329.exe) -> DELETED
[ZeroAccess] HKCR\[...]\InprocServer32 : (\\.\globalroot\systemroot\Installer\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\n.) -> REPLACED (c:\windows\system32\wbem\wbemess.dll)
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\n.) -> REPLACED (c:\windows\system32\shell32.dll)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : c:\windows\installer\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\n --> REMOVED AT REBOOT
[ZeroAccess][FILE] @ : c:\windows\installer\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\@ --> REMOVED AT REBOOT
[Del.Parent][FILE] 00000001.@ : c:\windows\installer\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\U\00000001.@ --> REMOVED
[Del.Parent][FILE] 80000000.@ : c:\windows\installer\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\U\80000000.@ --> REMOVED
[Del.Parent][FILE] 800000cb.@ : c:\windows\installer\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\U\800000cb.@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\windows\installer\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\windows\installer\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\L --> REMOVED
[ZeroAccess][FILE] n : c:\documents and settings\hp_propriétaire\local settings\application data\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\n --> REMOVED
[ZeroAccess][FILE] @ : c:\documents and settings\hp_propriétaire\local settings\application data\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\documents and settings\hp_propriétaire\local settings\application data\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\documents and settings\hp_propriétaire\local settings\application data\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\L --> REMOVED
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160023AS +++++
--- User ---
[MBR] 8bf788c223a940d5bd288bc9cad262ba
[BSP] 915ef25eae400d47896df96a4b0f83f4 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 4414 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 9041760 | Size: 148202 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Voilà j'espère avoir fait ce qu'il faut
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Propriétaire [Droits d'admin]
Mode: Suppression -- Date: 10/08/2012 11:11:55
¤¤¤ Processus malicieux: 1 ¤¤¤
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Cecayz ("C:\Documents and Settings\HP_Propriétaire\Application Data\Ciehto\cyidy.exe") -> DELETED
[SUSP PATH] HKCU\[...]\RunOnce : 6F63A58BF082EB3100095D057B07D329 (C:\Documents and Settings\All Users\Application Data\6F63A58BF082EB3100095D057B07D329\6F63A58BF082EB3100095D057B07D329.exe) -> DELETED
[ZeroAccess] HKCR\[...]\InprocServer32 : (\\.\globalroot\systemroot\Installer\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\n.) -> REPLACED (c:\windows\system32\wbem\wbemess.dll)
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\n.) -> REPLACED (c:\windows\system32\shell32.dll)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : c:\windows\installer\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\n --> REMOVED AT REBOOT
[ZeroAccess][FILE] @ : c:\windows\installer\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\@ --> REMOVED AT REBOOT
[Del.Parent][FILE] 00000001.@ : c:\windows\installer\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\U\00000001.@ --> REMOVED
[Del.Parent][FILE] 80000000.@ : c:\windows\installer\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\U\80000000.@ --> REMOVED
[Del.Parent][FILE] 800000cb.@ : c:\windows\installer\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\U\800000cb.@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\windows\installer\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\windows\installer\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\L --> REMOVED
[ZeroAccess][FILE] n : c:\documents and settings\hp_propriétaire\local settings\application data\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\n --> REMOVED
[ZeroAccess][FILE] @ : c:\documents and settings\hp_propriétaire\local settings\application data\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\documents and settings\hp_propriétaire\local settings\application data\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\documents and settings\hp_propriétaire\local settings\application data\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\L --> REMOVED
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160023AS +++++
--- User ---
[MBR] 8bf788c223a940d5bd288bc9cad262ba
[BSP] 915ef25eae400d47896df96a4b0f83f4 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 4414 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 9041760 | Size: 148202 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Voilà j'espère avoir fait ce qu'il faut
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.10.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Propriétaire :: SUNNY [administrateur]
Protection: Activé
10/08/2012 12:29:21
mbam-log-2012-08-10 (12-29-21).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 233960
Temps écoulé: 7 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Cecayz (Trojan.Phex.THAGen8) -> Données: "C:\Documents and Settings\HP_Propriétaire\Application Data\Ciehto\cyidy.exe" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 83
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Download (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\cspep (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\cspep\1.0.0.3 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\eoengine (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\eoengine\13.0.0.0 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\eorezo\11.0.0.0 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.368 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.369 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.370 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.371 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.372 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.373 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.374 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.375 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.376 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.378 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.379 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.380 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.381 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.383 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.384 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.388 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.391 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.392 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.393 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.395 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.397 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.399 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.400 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.401 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.403 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.404 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.405 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.406 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.407 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.408 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.409 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.410 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.411 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.412 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.413 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.414 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.416 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.417 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.419 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.420 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.421 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.422 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.423 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.424 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.426 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.427 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.429 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.430 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.431 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.432 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.433 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.434 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.435 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.437 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.438 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.439 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.440 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.441 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.442 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.443 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.444 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.445 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.446 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.447 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.448 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.449 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.450 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.394 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.418 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\EoRezo\EoRezo\EoStats (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 13
C:\Documents and Settings\HP_Propriétaire\Application Data\Ciehto\cyidy.exe (Trojan.Phex.THAGen8) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\6F63A58BF082EB3100095D057B07D329\6F63A58BF082EB3100095D057B07D329.exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EngineUninstallHelper.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\~!#F9.tmp (Trojan.Phex.THAGen8) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Installer\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\n (RootKit.0Access) -> Suppression au redémarrage.
C:\Documents and Settings\All Users\Bureau\MP3 Downloader.lnk (Rogue.Link) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\help_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\user_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\EoRezo\EoRezo\eorezo_confMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\EoRezo\EoRezo\EoStats\eoStats.txt (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
voici le rapport malwares
www.malwarebytes.org
Version de la base de données: v2012.08.10.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Propriétaire :: SUNNY [administrateur]
Protection: Activé
10/08/2012 12:29:21
mbam-log-2012-08-10 (12-29-21).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 233960
Temps écoulé: 7 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Cecayz (Trojan.Phex.THAGen8) -> Données: "C:\Documents and Settings\HP_Propriétaire\Application Data\Ciehto\cyidy.exe" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 83
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Download (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\cspep (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\cspep\1.0.0.3 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\eoengine (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\eoengine\13.0.0.0 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\eorezo\11.0.0.0 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.368 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.369 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.370 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.371 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.372 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.373 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.374 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.375 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.376 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.378 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.379 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.380 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.381 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.383 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.384 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.388 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.391 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.392 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.393 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.395 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.397 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.399 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.400 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.401 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.403 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.404 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.405 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.406 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.407 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.408 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.409 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.410 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.411 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.412 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.413 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.414 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.416 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.417 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.419 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.420 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.421 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.422 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.423 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.424 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.426 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.427 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.429 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.430 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.431 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.432 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.433 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.434 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.435 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.437 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.438 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.439 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.440 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.441 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.442 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.443 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.444 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.445 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.446 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.447 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.448 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.449 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.450 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.394 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\Software\itsTV\3.0.1.418 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\EoRezo\EoRezo\EoStats (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 13
C:\Documents and Settings\HP_Propriétaire\Application Data\Ciehto\cyidy.exe (Trojan.Phex.THAGen8) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\6F63A58BF082EB3100095D057B07D329\6F63A58BF082EB3100095D057B07D329.exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EngineUninstallHelper.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\~!#F9.tmp (Trojan.Phex.THAGen8) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Installer\{3934a5eb-3e94-bfd0-d3be-2aa936c33927}\n (RootKit.0Access) -> Suppression au redémarrage.
C:\Documents and Settings\All Users\Bureau\MP3 Downloader.lnk (Rogue.Link) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\help_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\user_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\EoRezo\EoRezo\eorezo_confMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\EoRezo\EoRezo\EoStats\eoStats.txt (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
voici le rapport malwares
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/08/10 09:15:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Adobe
[2012/08/10 09:13:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\6F63A58BF082EB3100095D057B07D329
[2012/08/10 09:11:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Vuhiw
[2012/08/10 09:11:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Ciehto
[2012/08/10 09:11:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Biqoe
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/08/10 09:15:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Adobe
[2012/08/10 09:13:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\6F63A58BF082EB3100095D057B07D329
[2012/08/10 09:11:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Vuhiw
[2012/08/10 09:11:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Ciehto
[2012/08/10 09:11:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Biqoe
voilà le rapport
========== OTL ==========
C:\Documents and Settings\LocalService\Application Data\Adobe\Flash Player\AssetCache\8ZD4LPFF folder moved successfully.
C:\Documents and Settings\LocalService\Application Data\Adobe\Flash Player\AssetCache folder moved successfully.
C:\Documents and Settings\LocalService\Application Data\Adobe\Flash Player\AFCache folder moved successfully.
C:\Documents and Settings\LocalService\Application Data\Adobe\Flash Player folder moved successfully.
C:\Documents and Settings\LocalService\Application Data\Adobe folder moved successfully.
Folder C:\Documents and Settings\All Users\Application Data\6F63A58BF082EB3100095D057B07D329\ not found.
C:\Documents and Settings\HP_Propriétaire\Application Data\Vuhiw folder moved successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\Ciehto folder moved successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\Biqoe folder moved successfully.
OTL by OldTimer - Version 3.2.56.0 log created on 08102012_142742
========== OTL ==========
C:\Documents and Settings\LocalService\Application Data\Adobe\Flash Player\AssetCache\8ZD4LPFF folder moved successfully.
C:\Documents and Settings\LocalService\Application Data\Adobe\Flash Player\AssetCache folder moved successfully.
C:\Documents and Settings\LocalService\Application Data\Adobe\Flash Player\AFCache folder moved successfully.
C:\Documents and Settings\LocalService\Application Data\Adobe\Flash Player folder moved successfully.
C:\Documents and Settings\LocalService\Application Data\Adobe folder moved successfully.
Folder C:\Documents and Settings\All Users\Application Data\6F63A58BF082EB3100095D057B07D329\ not found.
C:\Documents and Settings\HP_Propriétaire\Application Data\Vuhiw folder moved successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\Ciehto folder moved successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\Biqoe folder moved successfully.
OTL by OldTimer - Version 3.2.56.0 log created on 08102012_142742
Ca doit être bon.
Bon quelques explications et recettes à suivre.
Eorezo, c'est des programmes gratuits qui refilent un agent publicitaire et qui ouvrent des popups de pubs régulièrement genre toutes les 10min.
C'est en autre eux qui filent des tutos sur 01net qui installe toujours cet agent.
01net et Softonic sont à éviter.
~~
Malwarebyte à garder, il est efficace.
Tu peux le recommander à tes amis, qui peuvent, aussi passer AdwCleaner, doivent eux aussi avoir des programmes pourris.
~~
Pour le faux antivirus :
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bon quelques explications et recettes à suivre.
Eorezo, c'est des programmes gratuits qui refilent un agent publicitaire et qui ouvrent des popups de pubs régulièrement genre toutes les 10min.
C'est en autre eux qui filent des tutos sur 01net qui installe toujours cet agent.
01net et Softonic sont à éviter.
~~
Malwarebyte à garder, il est efficace.
Tu peux le recommander à tes amis, qui peuvent, aussi passer AdwCleaner, doivent eux aussi avoir des programmes pourris.
~~
Pour le faux antivirus :
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
