Sujet Précédent Sujet Suivant

Le pc est envahi de virus et de rogue

Résolu/Fermé
Utilisateur anonyme - 12 juin 2013 à 20:16
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 12 juin 2013 à 23:04
Bonjour,

je récupère un pc et malwarebytes détecte plus de 100 infections .... j' ai besoin d' un gros coup de main pour retrouver un pc clean

je suis âgé et pas très doué ... merci d' avance



A voir également:

6 réponses

Réponse 1 / 6
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
12 juin 2013 à 20:19
Salut,

Attends que le scan soit terminé et poste le rapport, on verra pour la suite :)
1
Utilisateur anonyme
12 juin 2013 à 20:23
ok merci
0
Utilisateur anonyme
12 juin 2013 à 20:32
le rapport :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.12.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
tom :: Thomas [administrateur]

12/06/2013 20:23:39
MBAM-log-2013-06-12 (20-30-39).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 195600
Temps écoulé: 6 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Aucune action effectuée.
HKCU\Software\EoRezo (Rogue.Eorezo) -> Aucune action effectuée.
HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1 (Rogue.Eorezo) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 (Adware.EoRezo) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.

Dossier(s) détecté(s): 62
C:\Program Files\EoRezo (Rogue.Eorezo) -> Aucune action effectuée.
C:\Program Files\EoRezo\EoAdv (Rogue.Eorezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\db (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\eoDesktop (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\eoStats (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Download (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Download\itsTV (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Download\itsTV\3.0.1.313 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Download\itsTV\3.0.1.334 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.1371374 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.1401402 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2192191 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\eorezo (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\eorezo\11.0.0.0 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\eorezo12 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\eorezo12\12.0.0.0 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1541541 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.299 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.303 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.309 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.317 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.319 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.322 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.325 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.326 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.327 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.330 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.331 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.332 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.403 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1161162 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1201204 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1261264 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1281281 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1341341 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1341342 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1351352 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1361361 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1401401 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1401404 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1451452 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1531533 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1611611 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1791792 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1871873 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1911913 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1941943 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1951953 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2202203 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2222223 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2312312 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\4.0.0.86863 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\4.0.0.92924 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\sufr (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\sufr\4.0.0.3183183 (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Local Settings\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Local Settings\Application Data\EoRezo\EoRezo\EoStats (Adware.EoRezo) -> Aucune action effectuée.

Fichier(s) détecté(s): 33
C:\Program Files\EoRezo\EoRezoComm.dll (Rogue.Eorezo) -> Aucune action effectuée.
C:\Program Files\EoRezo\confmedia.cyp (Rogue.Eorezo) -> Aucune action effectuée.
C:\Program Files\EoRezo\EoMultiLanguage.dll (Rogue.Eorezo) -> Aucune action effectuée.
C:\Program Files\EoRezo\EoRezoTools_16.dll (Rogue.Eorezo) -> Aucune action effectuée.
C:\Program Files\EoRezo\EoRezoTools_27.dll (Rogue.Eorezo) -> Aucune action effectuée.
C:\Program Files\EoRezo\FreeImage.dll (Rogue.Eorezo) -> Aucune action effectuée.
C:\Program Files\EoRezo\unins000.dat (Rogue.Eorezo) -> Aucune action effectuée.
C:\Program Files\EoRezo\unins000.exe (Rogue.Eorezo) -> Aucune action effectuée.
C:\Program Files\EoRezo\EoAdv\eoAdv.url (Rogue.Eorezo) -> Aucune action effectuée.
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old (Rogue.Eorezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\cache (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\cmhost.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\ConfMedia.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\ConfMedia.cyp.old (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\host.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\install.exe (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\user.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\db\cat.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\eoDesktop\config.xml (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\eoDesktop\eoDesktop.html (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\eoDesktop\userConfig.xml (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\eoStats\eoStats.txt (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\help_config.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\unins000.dat (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\unins000.exe (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\user_config.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\user_profil.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1281281\itstv.exe (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Local Settings\Application Data\EoRezo\EoRezo\confmedia.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Local Settings\Application Data\EoRezo\EoRezo\eorezo_confMedia.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Local Settings\Application Data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Local Settings\Application Data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\tom\Local Settings\Application Data\EoRezo\EoRezo\EoStats\eoStats.txt (Adware.EoRezo) -> Aucune action effectuée.

(fin)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
12 juin 2013 à 20:35
Coche tout, clique sur supprimer la sélection, et accepte le redémarrage du pc.
Remets un mot quand c'est fait.
0
Utilisateur anonyme
12 juin 2013 à 21:02
j' ai redémarré et j' ai fait un mbam rapide : aucune infection détectée

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.12.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
tom :: Thomas [administrateur]

12/06/2013 20:50:57
mbam-log-2013-06-12 (20-50-57).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 195599
Temps écoulé: 8 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 2 / 6
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
12 juin 2013 à 21:13
Ok.

Pour info tu avais tuto4pc/pctuto/eorezo sur ton pc :
PCTuto/Tuto4PC/Eorezo installe un agent publicitaire qui va ouvrir des publicités sur ton PC en échange d'un tuto de 20/30s en vidéo.
Ces tutos sont en autre proposés :
* sur Softonic : https://www.malekal.com/softonic-bundle-tuto4pc/
* ou via des sites de télécharments en propositions commerciales sur les moteurs de recherches => https://www.malekal.com/tuto4pc-bundle-un-widget-easyvoyage/

Attention à l'avenir quand tu installes un programme, ne pas installer les programmes additionnels.

Protester contre les pratiques PCTuto/Eorezo/Tuto4PC :

Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu'à la CNIL afin d'obliger les éditeurs d'adwares commerciaux à le stipuler de manière clair sur le site et lors de l'installation des logiciels qu'un agent publicitaire va être installé - pour plus d'informations sur la lettre type, se reporter à la page suivante : https://pjjoint.malekal.com/files.php?id=b22c377c74l9t12l13g116f10b7f815u7c12e6u15r8b7g14v14x8u10n14

Télécharge ici: AdwCleaner (de Xplode)

▶ Lance-le

▶ Clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
0
Utilisateur anonyme
12 juin 2013 à 21:23
# AdwCleaner v2.303 - Rapport créé le 12/06/2013 à 21:17:35
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : tom - Thomas
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\tom\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Program Files\Viewpoint
Fichier Supprimé : C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\q8pjdhop.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Documents and Settings\tom\Local Settings\Application Data\oyauagm.dat
Fichier Supprimé : C:\Documents and Settings\tom\Local Settings\Application Data\oyauagm_nav.dat
Fichier Supprimé : C:\Documents and Settings\tom\Local Settings\Application Data\oyauagm_navps.dat
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg

***** [Registre] *****

Clé Supprimée : HKCU\Software\LanConfig
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé Supprimée : HKLM\SOFTWARE\Classes\pbfrv2.pbfrv2
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\Software\Viewpoint
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6000.17099

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://y.lo.st --> hxxp://www.google.com

-\\ Mozilla Firefox v3.0.14 (fr)

Fichier : C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\q8pjdhop.default\prefs.js

C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\q8pjdhop.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.startup.homepage", "hxxp://y.lo.st");

-\\ Google Chrome v27.0.1453.110

Fichier : C:\Documents and Settings\tom\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4803 octets] - [12/06/2013 21:17:35]

########## EOF - C:\AdwCleaner[S1].txt - [4863 octets] ##########
0
Réponse 3 / 6
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
12 juin 2013 à 21:24
Bien ! :-)

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Clique ici pour voir la configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C

▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur CJOINT et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE RAPPORT ICI
0
Utilisateur anonyme
12 juin 2013 à 21:26
heu ..... là , cela semble plus complexe
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
12 juin 2013 à 21:31
tu télécharge otl tu suis l'image puis tu copie/colle le texte en gras dans otl et tu clique sur analyse
rien de compliqué :)
0
Utilisateur anonyme
12 juin 2013 à 21:52
j' ai bien les 2 fichiers en bloc notes à coté d' OTL dans la barre du bas mais je ne sais pas les trouver pour cjoint
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
12 juin 2013 à 21:53
Aide toi de ceci : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
0
Utilisateur anonyme
12 juin 2013 à 21:57
pour utiliser cjoint , pas de soucis d' habitude , mais , ici , je n' arrive pas à trouver ces 2 blocs notes
0
Réponse 4 / 6
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
12 juin 2013 à 22:12
Tu te sers de Google Chrome ?
0
Utilisateur anonyme
12 juin 2013 à 22:12
oui
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
12 juin 2013 à 22:14
Vire cette extension de Google Chrome dans ce cas : MetaStream 3 Plugin
Aide : Gérer les extensions : https://support.google.com/chrome_webstore/answer/2664769?visit_id=637166883086032719-2817482261&hl=fr&rd=2
0
Utilisateur anonyme
12 juin 2013 à 22:15
aucune extension n' est installée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
12 juin 2013 à 22:20
Ah donc OTL ment ^^

Relance OTL, sous personnalisation colle ceci : 

:OTL
CHR - plugin: MetaStream 3 Plugin (Enabled) = C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
[2010/02/06 19:20:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

:Files
C:\Program Files\Viewpoint

:Reg
[-HKEY_CURRENT_USER\Software\Dynamic Toolbar] 

:Commands
[EMPTYTEMP]

Click sur CORRECTION, le pc va redémarrer, poste le rapport
0
Utilisateur anonyme
12 juin 2013 à 22:29
All processes killed
========== OTL ==========
File C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll not found.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy folder moved successfully.
========== FILES ==========
File\Folder C:\Program Files\Viewpoint not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Dynamic Toolbar\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: tom
->Temp folder emptied: 14849955 bytes
->Temporary Internet Files folder emptied: 11752138 bytes
->Java cache emptied: 37386789 bytes
->FireFox cache emptied: 54171579 bytes
->Google Chrome cache emptied: 30332079 bytes
->Flash cache emptied: 441 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 116813908 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 589688 bytes

Total Files Cleaned = 254,00 mb
0
Réponse 6 / 6
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
12 juin 2013 à 22:33
Parfait :)

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Fais des scans réguliers avec Malwarebytes, il est efficace.

~~

Sécurise ton PC !

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

~~

Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

~~

Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
0
Utilisateur anonyme
12 juin 2013 à 22:35
merci pour tout ..... bonne soirée
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
Modifié par juju666 le 12/06/2013 à 22:36
t'as rien lu de ce que j'ai écrit ...
posté à 33, répondu à 35, faut pas venir pleurer dans 1 mois que t'es réinfesté.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
12 juin 2013 à 22:48
d'autant plus que java et adobe ne sont pas à jour sur ton pc ^^
0
Utilisateur anonyme
12 juin 2013 à 23:01
je suis votre débiteur et je pensais que vous remercier rapidement faisait partie de la panoplie du parfait gentleman , j' ai eu tort.
Il se trouve que j' ai lu votre texte en 2 mn , et que j' ai même eu le temps de mettre en résolu .... ce qui ne me semble pas un exploit .
Quant aux liens que vous indiquiez , je pensais les déguster demain , la désinfection fatigue mon petit cerveau.
Je vous remercie de nouveau
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
12 juin 2013 à 23:04
Je comprends ton point de vue, j'espère ne pas t'avoir paru "agressif"... mais je préfère que vous lisiez bien tout et que vous répondiez le lendemain que de me répondre OK et que mes conseils passent aux oubliettes :/ (comme c'est trop souvent le cas).
Bonne nuit ;-)
0