Sujet Précédent Sujet Suivant

Logiciels infectés : Rogue.Eorezo et PUP.Optional

Résolu/Fermé
kristinnelle Messages postés 290 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 26 juin 2015 - 29 janv. 2014 à 14:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 janv. 2014 à 07:56
Bonjour,


je viens de refaire une analyse malware complète , et j'ai 46 éléments infectés . Voici le rapport.



Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.29.03

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
gold :: PC-DE-GOLD [administrateur]

29/01/2014 11:48:03
MBAM-log-2014-01-29 (14-46-05).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 613565
Temps écoulé: 2 heure(s), 49 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 46
C:\bolzon\Desktop\fichier\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Aucune action effectuée.
C:\bolzon\Desktop\fichier\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Aucune action effectuée.
C:\bolzon\Desktop\fichier\Program Files\FunWebProducts\Installr\4.bin\F3EZSETP.DLL (PUP.Optional.FunWebProducts.A) -> Aucune action effectuée.
C:\bolzon\Downloads\01-telecharger_pour_ccleaner (1).exe (Adware.Hoaxsms) -> Aucune action effectuée.
C:\bolzon\Downloads\01-telecharger_pour_ccleaner.exe (Adware.Hoaxsms) -> Aucune action effectuée.
C:\bolzon\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) -> Aucune action effectuée.
C:\bolzon\Downloads\iLividSetup (1).exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\bolzon\Downloads\iLividSetup (2).exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\bolzon\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\bolzon\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\bolzon\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) -> Aucune action effectuée.
C:\bolzon\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\bolzon\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\bolzon\Downloads\rcpsetup_softonic_englobal.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\bolzon\Downloads\Reverso.exe (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\bolzon\Downloads\SoftonicDownloader_pour_nemo-pdf-converter.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\bolzon\Downloads\SoftonicDownloader_pour_softonic-toolbar.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\bolzon\Downloads\TranslatorSetup.exe (PUP.Optional.Inbox) -> Aucune action effectuée.
C:\bolzon\Downloads\VeohWebPlayerSetup_eng.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\bolzon\Downloads\VLCMediaPlayerSetup-1ogJXUV.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\bolzon\Downloads\VLCMediaPlayerSetup-ci7Dd9O.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\bolzon\Mysearchdial\mysearchdialApp.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\bolzon\Mysearchdial\mysearchdialEng.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\bolzon\Mysearchdial\mysearchdialsrv.exe (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\bolzon\Mysearchdial\mysearchdialTlbr.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\bolzon\Mysearchdial\bh\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Desktop\fichier\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Desktop\fichier\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Desktop\fichier\Program Files\FunWebProducts\Installr\4.bin\F3EZSETP.DLL (PUP.Optional.FunWebProducts.A) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\iLividSetup (1).exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\iLividSetup (2).exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\rcpsetup_softonic_englobal.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\Reverso.exe (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\SoftonicDownloader_pour_nemo-pdf-converter.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\SoftonicDownloader_pour_softonic-toolbar.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\TranslatorSetup.exe (PUP.Optional.Inbox) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\VeohWebPlayerSetup_eng.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\VLCMediaPlayerSetup-1ogJXUV.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\gold\Documents\bolzon\Downloads\VLCMediaPlayerSetup-ci7Dd9O.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\gold\Downloads\speedupmypc.exe (PUP.Optional.SpeedUpMyPC) -> Aucune action effectuée.

(fin)







A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
29 janv. 2014 à 14:50
Salut,

Aucune action effectuée.

Sur les détections, clic droit / tout cocher
puis bouton supprimer selection.
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
29 janv. 2014 à 14:54
Coucou

=> https://forums.commentcamarche.net/forum/affich-29563560-virus-securite

Est ce le même pc?
0
kristinnelle Messages postés 290 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 26 juin 2015 2
29 janv. 2014 à 15:01
oui
0
kristinnelle Messages postés 290 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 26 juin 2015 2
29 janv. 2014 à 15:37
Mais la dernière fois , j'avais fait une analyse rapide
0
Réponse 2 / 6
kristinnelle Messages postés 290 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 26 juin 2015 2
29 janv. 2014 à 15:01
J'ai tout supprimé après avoir envoyé le rapport .
0
Réponse 3 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
29 janv. 2014 à 18:03
oki, fais

Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

0
Réponse 4 / 6
kristinnelle Messages postés 290 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 26 juin 2015 2
Modifié par kristinnelle le 29/01/2014 à 20:05
AdwCleaner v3.018 - Rapport créé le 29/01/2014 à 19:40:20
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : gold - PC-DE-GOLD
# Exécuté depuis : C:\Users\gold\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Mozilla Firefox v

[ Fichier : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\prefs.js ]


-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\gold\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1344 octets] - [24/01/2014 23:50:42]
AdwCleaner[R1].txt - [1549 octets] - [29/01/2014 19:39:30]
AdwCleaner[R4].txt - [5403 octets] - [17/12/2013 14:13:55]
AdwCleaner[R5].txt - [2260 octets] - [12/01/2014 13:08:42]
AdwCleaner[R6].txt - [1868 octets] - [23/01/2014 14:36:11]
AdwCleaner[S0].txt - [1413 octets] - [24/01/2014 23:52:55]
AdwCleaner[S1].txt - [1293 octets] - [29/01/2014 19:40:20]
AdwCleaner[S2].txt - [5360 octets] - [17/12/2013 14:15:11]
AdwCleaner[S3].txt - [2291 octets] - [12/01/2014 13:10:17]
AdwCleaner[S4].txt - [1938 octets] - [23/01/2014 14:37:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1533 octets] ##########
voici le rapport, merci beaucoup pour cette aide précieuse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
29 janv. 2014 à 21:37
Je pense que c'est bon :)



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

0
Réponse 6 / 6
kristinnelle Messages postés 290 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 26 juin 2015 2
29 janv. 2014 à 22:39
Merci beaucoup.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
30 janv. 2014 à 07:56
pas de prb :)
0

Discussions similaires

alternative à winzip ?
jfs133 -
jfs133 -

4 réponses
logiciel pour tableau
aket69 -
aket69 -

3 réponses