Logiciels infectés : Rogue.Eorezo et PUP.Optional
Résolu
kristinnelle
Messages postés
290
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je viens de refaire une analyse malware complète , et j'ai 46 éléments infectés . Voici le rapport.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.29.03
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
gold :: PC-DE-GOLD [administrateur]
29/01/2014 11:48:03
MBAM-log-2014-01-29 (14-46-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 613565
Temps écoulé: 2 heure(s), 49 minute(s), 44 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 46
C:\bolzon\Desktop\fichier\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Aucune action effectuée.
C:\bolzon\Desktop\fichier\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Aucune action effectuée.
C:\bolzon\Desktop\fichier\Program Files\FunWebProducts\Installr\4.bin\F3EZSETP.DLL (PUP.Optional.FunWebProducts.A) -> Aucune action effectuée.
C:\bolzon\Downloads\01-telecharger_pour_ccleaner (1).exe (Adware.Hoaxsms) -> Aucune action effectuée.
C:\bolzon\Downloads\01-telecharger_pour_ccleaner.exe (Adware.Hoaxsms) -> Aucune action effectuée.
C:\bolzon\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) -> Aucune action effectuée.
C:\bolzon\Downloads\iLividSetup (1).exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\bolzon\Downloads\iLividSetup (2).exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\bolzon\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\bolzon\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\bolzon\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) -> Aucune action effectuée.
C:\bolzon\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\bolzon\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\bolzon\Downloads\rcpsetup_softonic_englobal.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\bolzon\Downloads\Reverso.exe (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\bolzon\Downloads\SoftonicDownloader_pour_nemo-pdf-converter.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\bolzon\Downloads\SoftonicDownloader_pour_softonic-toolbar.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\bolzon\Downloads\TranslatorSetup.exe (PUP.Optional.Inbox) -> Aucune action effectuée.
C:\bolzon\Downloads\VeohWebPlayerSetup_eng.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\bolzon\Downloads\VLCMediaPlayerSetup-1ogJXUV.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\bolzon\Downloads\VLCMediaPlayerSetup-ci7Dd9O.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\bolzon\Mysearchdial\mysearchdialApp.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\bolzon\Mysearchdial\mysearchdialEng.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\bolzon\Mysearchdial\mysearchdialsrv.exe (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\bolzon\Mysearchdial\mysearchdialTlbr.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\bolzon\Mysearchdial\bh\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Desktop\fichier\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Desktop\fichier\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Desktop\fichier\Program Files\FunWebProducts\Installr\4.bin\F3EZSETP.DLL (PUP.Optional.FunWebProducts.A) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\iLividSetup (1).exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\iLividSetup (2).exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\rcpsetup_softonic_englobal.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\Reverso.exe (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\SoftonicDownloader_pour_nemo-pdf-converter.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\SoftonicDownloader_pour_softonic-toolbar.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\TranslatorSetup.exe (PUP.Optional.Inbox) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\VeohWebPlayerSetup_eng.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\VLCMediaPlayerSetup-1ogJXUV.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\VLCMediaPlayerSetup-ci7Dd9O.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\gold\Downloads\speedupmypc.exe (PUP.Optional.SpeedUpMyPC) -> Aucune action effectuée.
(fin)
je viens de refaire une analyse malware complète , et j'ai 46 éléments infectés . Voici le rapport.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.29.03
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
gold :: PC-DE-GOLD [administrateur]
29/01/2014 11:48:03
MBAM-log-2014-01-29 (14-46-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 613565
Temps écoulé: 2 heure(s), 49 minute(s), 44 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 46
C:\bolzon\Desktop\fichier\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Aucune action effectuée.
C:\bolzon\Desktop\fichier\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Aucune action effectuée.
C:\bolzon\Desktop\fichier\Program Files\FunWebProducts\Installr\4.bin\F3EZSETP.DLL (PUP.Optional.FunWebProducts.A) -> Aucune action effectuée.
C:\bolzon\Downloads\01-telecharger_pour_ccleaner (1).exe (Adware.Hoaxsms) -> Aucune action effectuée.
C:\bolzon\Downloads\01-telecharger_pour_ccleaner.exe (Adware.Hoaxsms) -> Aucune action effectuée.
C:\bolzon\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) -> Aucune action effectuée.
C:\bolzon\Downloads\iLividSetup (1).exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\bolzon\Downloads\iLividSetup (2).exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\bolzon\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\bolzon\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\bolzon\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) -> Aucune action effectuée.
C:\bolzon\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\bolzon\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\bolzon\Downloads\rcpsetup_softonic_englobal.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\bolzon\Downloads\Reverso.exe (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\bolzon\Downloads\SoftonicDownloader_pour_nemo-pdf-converter.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\bolzon\Downloads\SoftonicDownloader_pour_softonic-toolbar.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\bolzon\Downloads\TranslatorSetup.exe (PUP.Optional.Inbox) -> Aucune action effectuée.
C:\bolzon\Downloads\VeohWebPlayerSetup_eng.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\bolzon\Downloads\VLCMediaPlayerSetup-1ogJXUV.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\bolzon\Downloads\VLCMediaPlayerSetup-ci7Dd9O.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\bolzon\Mysearchdial\mysearchdialApp.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\bolzon\Mysearchdial\mysearchdialEng.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\bolzon\Mysearchdial\mysearchdialsrv.exe (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\bolzon\Mysearchdial\mysearchdialTlbr.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\bolzon\Mysearchdial\bh\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Desktop\fichier\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Desktop\fichier\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Desktop\fichier\Program Files\FunWebProducts\Installr\4.bin\F3EZSETP.DLL (PUP.Optional.FunWebProducts.A) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\iLividSetup (1).exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\iLividSetup (2).exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\rcpsetup_softonic_englobal.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\Reverso.exe (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\SoftonicDownloader_pour_nemo-pdf-converter.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\SoftonicDownloader_pour_softonic-toolbar.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\TranslatorSetup.exe (PUP.Optional.Inbox) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\VeohWebPlayerSetup_eng.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\VLCMediaPlayerSetup-1ogJXUV.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\VLCMediaPlayerSetup-ci7Dd9O.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\gold\Downloads\speedupmypc.exe (PUP.Optional.SpeedUpMyPC) -> Aucune action effectuée.
(fin)
A voir également:
- Logiciels infectés : Rogue.Eorezo et PUP.Optional
- Logiciels sauvegarde - Guide
- Télécharger logiciels gratuits pour pc - Télécharger - Montage photo
- Télécharger logiciels gratuits comment ça marche - Télécharger - Traitement de texte
- Adobe Reader - Télécharger - PDF
- WinRAR - Télécharger - Compression & Décompression
6 réponses
Salut,
Aucune action effectuée.
Sur les détections, clic droit / tout cocher
puis bouton supprimer selection.
Aucune action effectuée.
Sur les détections, clic droit / tout cocher
puis bouton supprimer selection.
oki, fais
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
AdwCleaner v3.018 - Rapport créé le 29/01/2014 à 19:40:20
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : gold - PC-DE-GOLD
# Exécuté depuis : C:\Users\gold\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16526
-\\ Mozilla Firefox v
[ Fichier : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\prefs.js ]
-\\ Google Chrome v31.0.1650.57
[ Fichier : C:\Users\gold\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1344 octets] - [24/01/2014 23:50:42]
AdwCleaner[R1].txt - [1549 octets] - [29/01/2014 19:39:30]
AdwCleaner[R4].txt - [5403 octets] - [17/12/2013 14:13:55]
AdwCleaner[R5].txt - [2260 octets] - [12/01/2014 13:08:42]
AdwCleaner[R6].txt - [1868 octets] - [23/01/2014 14:36:11]
AdwCleaner[S0].txt - [1413 octets] - [24/01/2014 23:52:55]
AdwCleaner[S1].txt - [1293 octets] - [29/01/2014 19:40:20]
AdwCleaner[S2].txt - [5360 octets] - [17/12/2013 14:15:11]
AdwCleaner[S3].txt - [2291 octets] - [12/01/2014 13:10:17]
AdwCleaner[S4].txt - [1938 octets] - [23/01/2014 14:37:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1533 octets] ##########
voici le rapport, merci beaucoup pour cette aide précieuse.
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : gold - PC-DE-GOLD
# Exécuté depuis : C:\Users\gold\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16526
-\\ Mozilla Firefox v
[ Fichier : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\prefs.js ]
-\\ Google Chrome v31.0.1650.57
[ Fichier : C:\Users\gold\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1344 octets] - [24/01/2014 23:50:42]
AdwCleaner[R1].txt - [1549 octets] - [29/01/2014 19:39:30]
AdwCleaner[R4].txt - [5403 octets] - [17/12/2013 14:13:55]
AdwCleaner[R5].txt - [2260 octets] - [12/01/2014 13:08:42]
AdwCleaner[R6].txt - [1868 octets] - [23/01/2014 14:36:11]
AdwCleaner[S0].txt - [1413 octets] - [24/01/2014 23:52:55]
AdwCleaner[S1].txt - [1293 octets] - [29/01/2014 19:40:20]
AdwCleaner[S2].txt - [5360 octets] - [17/12/2013 14:15:11]
AdwCleaner[S3].txt - [2291 octets] - [12/01/2014 13:10:17]
AdwCleaner[S4].txt - [1938 octets] - [23/01/2014 14:37:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1533 octets] ##########
voici le rapport, merci beaucoup pour cette aide précieuse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je pense que c'est bon :)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
=> https://forums.commentcamarche.net/forum/affich-29563560-virus-securite
Est ce le même pc?