PUP.Optional.BrowserDefender.A / Adware.EoRezo

Résolu
lulu35_ Messages postés 5 Statut Membre -  
lulu35_ Messages postés 5 Statut Membre -
Bonjour à tous,

Il y a quelques jours Kasperky m'a signalé que mon pc était infecté par un Trojan et j'ai donc regardé sur internet ce qu'il fallait faire. J'ai donc scanner mon pc avec Malwarebytes et supprimer toutes les anomalies détectées. Ensuite j'ai téléchargé ZHPdiag dont voici le rapport : https://www.cjoint.com/?0HFjZWFST3R
Pouvez-vous m'aider à déchiffrer se rapport afin que je sois sure de ne plus avoir de Trojan ou de virus dans mon pc ?

Je vous remercie par avance pour votre aide.

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Kaspersky détecté quoi dans quoi ?
    Donne le rapport Malwarebytes

    puis :

    Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    0
  2. lulu35_ Messages postés 5 Statut Membre
     
    Merci pour ton aide Malekal,
    Je crois que c'est broswerdefender qui était infecté !
    Je te joins le rapport de Malwarebytes avant que j'effectue la suppression des élèments trouvés :

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.08.29.07

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16660
    françoise :: FRANÇOISEPC [administrateur]

    Protection: Activé

    29/08/2013 20:38:53
    MBAM-log-2013-08-29 (21-59-22).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 477710
    Temps écoulé: 1 heure(s), 16 minute(s), 58 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 22
    HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
    HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Aucune action effectuée.
    HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Aucune action effectuée.
    HKCR\PricePeep.PricePeepBho.1 (Adware.Agent) -> Aucune action effectuée.
    HKCR\PricePeep.PricePeepBho (Adware.Agent) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
    HKCR\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    HKCR\PricePeep.PricePeepBho.1 (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    HKCR\PricePeep.PricePeepBho (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    HKCR\AppID\PricePeep.DLL (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Aucune action effectuée.
    HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Aucune action effectuée.
    HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 1
    HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0Z1N1J -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BrowserDefender.A) -> Mauvais: (c:\progra~3\browse~1\261562~1.220\{c16c1~1\browse~1.dll) Bon: () -> Aucune action effectuée.

    Dossier(s) détecté(s): 8
    C:\Program Files (x86)\PricePeep (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    C:\Users\françoise\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Aucune action effectuée.
    C:\Users\françoise\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Aucune action effectuée.
    C:\Users\françoise\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Aucune action effectuée.
    C:\ProgramData\BrowserDefender\2.6.1562.220 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
    C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
    C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
    C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 33
    C:\Program Files (x86)\PricePeep\pricepeep.dll (Adware.Agent) -> Aucune action effectuée.
    C:\Program Files (x86)\PricePeep\pricepeep.dll (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    C:\Users\françoise\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3KMBPGQI\wajam_install[1].exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:\Users\françoise\AppData\Local\Temp\B06465A6-BAB0-7891-A454-61687E27AB30\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\françoise\AppData\Local\Temp\B06465A6-BAB0-7891-A454-61687E27AB30\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
    C:\Users\françoise\AppData\Local\Temp\is-9VC5T.tmp\babylon_download.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\françoise\AppData\Local\Temp\is1693454730\41826935_Setup.EXE (Adware.Agent) -> Aucune action effectuée.
    C:\Users\françoise\AppData\Local\Temp\is1693454730\cor_ar_2013729172639_qvo6.exe (PUP.Optional.Elex) -> Aucune action effectuée.
    C:\Users\françoise\AppData\Local\Temp\is1693454730\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\françoise\AppData\Local\Temp\is1693454730\Tuto4PC_Setup_FR.exe (Adware.EoRezo) -> Aucune action effectuée.
    C:\Users\françoise\AppData\Local\Temp\is1693454730\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
    C:\Users\françoise\Downloads\picasa39_install.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
    C:\Users\françoise\Downloads\SoftonicDownloader_pour_vlc-media-player.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
    C:\Program Files (x86)\PricePeep\installer.ico (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    C:\Program Files (x86)\PricePeep\uninstall.exe (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    C:\Program Files (x86)\PricePeep\unutil.exe (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    C:\Users\françoise\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Aucune action effectuée.
    C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
    C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
    C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
    C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
    C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
    C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
    C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
    C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
    C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
    C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
    C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
    C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
    C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
    C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
    C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
    C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.

    (fin)
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Aucune action effectuée.

      As-tu bien supprimé tous les éléments détectés ?
      Ils ne sont pas cochés par défaut, faut faire un clic droit / cocher tout.
      puis cliquez sur supprimer selection.
      0
  3. lulu35_ Messages postés 5 Statut Membre
     
    Oui j'ai bien tout supprimé normalement j'ai tout coché manuellement !
    voilà le rapport après "nettoyage" de adwcleaner :
    # AdwCleaner v3.001 - Rapport créé le 31/08/2013 à 13:43:37
    # Mis à jour le 24/08/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : françoise - FRANÇOISEPC
    # Exécuté depuis : C:\Users\françoise\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\BrowserDefender
    Dossier Supprimé : C:\Users\françoise\AppData\Roaming\eIntaller
    Dossier Supprimé : C:\Users\françoise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
    Fichier Supprimé : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\4hpt2qd2.default\bprotector_extensions.sqlite
    Fichier Supprimé : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\4hpt2qd2.default\bprotector_prefs.js
    Fichier Supprimé : C:\Windows\System32\Tasks\BrowserDefendert

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKCU\Software\594dbdebc6ee849
    Clé Supprimée : HKLM\SOFTWARE\594dbdebc6ee849
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Tuto4PC
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKCU\Software\Wajam
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PricePeep
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Tutorials

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16660

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\4hpt2qd2.default\prefs.js ]

    Ligne Supprimée : user_pref("searchreset.backup.browser.newtab.url", "hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=22570C84DC4FB293&affID=121828&tsp=4980");

    *************************

    AdwCleaner[R0].txt - [2461 octets] - [31/08/2013 13:40:43]
    AdwCleaner[S0].txt - [2192 octets] - [31/08/2013 13:43:37]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2252 octets] ##########

    Est ce que ça signifie que le trojan est supprimé ?
    Merci d'avance
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ouaip je pense que le ménage a été fait :)

    Sur Firefox : Menu Outils / Modules complémentaires
    Onglet Extension.
    Donne la liste.

    Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
    Donne la liste.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lulu35_ Messages postés 5 Statut Membre
     
    Firefox : adblock plus 2.3.2
    Barre de confiance cic 3.3.0.5
    Anti banner 13.0.1.4307 désactivé
    Content blcker 13.0.1 4307 désactivé
    KASPERKY url advisor 13.0.14307 Désactivé
    Safe money 13.0.1.4307 désactivé
    Virtual keyboard 13.01.4307 désactivé

    Voilà :-)
    0
  7. lulu35_ Messages postés 5 Statut Membre
     
    merci beaucoup ! je ferai attention maintenant :)
    0