Se connecter / S'enregistrer
Votre question

Trojan Eorezo (Malwarebytes Anti-Malware) [Résolu]

Tags :
  • Adware
  • malwarebytes
  • mbam
  • Anti malware
  • pctuto
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
31 Juillet 2011 18:00:55

Bonjour à toutes et à tous,

Alors voilà j'ai fait un scan à avec Malwarebytes Anti-Malware, et il à détecté un Trojan Eorezo, qui était, je crois dans c:/Users/Florian/Downloads/pctuto_01.net_audacity

Je dis je crois, car je l'ai supprimé ^^ mais après avoir fait cela, je me suis dit qu'il pouvait peut être y avoir des problèmes par rapport à ce virus (si il à agit sur mon système etc..), donc je vous demandes un peu d'aides :D 

Merci d'avance.

Autres pages sur : trojan eorezo malwarebytes anti malware resolu

31 Juillet 2011 18:10:44

Bonsoir.
Anonyme a dit :
Alors voilà j'ai fait un scan à avec Malwarebytes Anti-Malware, et il à détecté un Trojan Eorezo, qui était, je crois dans c:/Users/Florian/Downloads/pctuto_01.net_audacity

Poste nous le rapport que tu as eu suite au scan de MBAM
• il se trouve dans l'onglet "Rapports/logs" de MBAM
Anonyme
31 Juillet 2011 19:30:04

Voilà le rapport :


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7339

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

31/07/2011 17:50:13
mbam-log-2011-07-31 (17-50-13).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 187829
Temps écoulé: 4 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Florian\downloads\pctuto_01net_audacity.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
Contenus similaires
31 Juillet 2011 19:33:22

'Soir.

Télécharge Ad-Remover (de C_XX) sur ton Bureau.
Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours

• Double-clique sur AD-R situé sur ton Bureau pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
• Choisis la langue F pour français.
• Au menu principal, choisis l'option Scanner.
/!\ Laisse travailler l'outil /!\

• Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
Pense à réactiver ton antivirus
Anonyme
31 Juillet 2011 19:42:09

D'acc je le fais de suite merci :) 
Anonyme
31 Juillet 2011 19:47:59

Voilà le rapport de Ad-remover :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:42:46 le 31/07/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Florian@FLORIAN-PC (Packard Bell EasyNote LJ73)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\2wn54mvx.default\conduit
Dossier trouvé: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\2wn54mvx.default\ConduitEngine
Dossier trouvé: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\2wn54mvx.default\extensions\engine@conduit.com

-- Fichier ouvert: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\2wn54mvx.default\Prefs.js --
Ligne trouvée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.google.com/search?ie=UTF-8&oe...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun May 22 2011 17:45:43 GMT+02...
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jul 11 2011 18:33:17 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jul 10 2011 19:00:14 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "b62e96f8-5c41-46bb-82a4-a65fd3b21c83");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun May 22 2011 17:45:46 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "50d13bb7-eb26-4653-af1d-c710465f8ff2");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Mon Jul 11 2011 18:33:18 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Jul 10 2011 19:00:15 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "05/22/2011 18");
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne trouvée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne trouvée: user_pref("ConduitEngine.HideEngineAfterRestart", true);
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne trouvée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Sun May 22 2011 17:45:27 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Jul 10 2011 19:00:16 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Jul 11 2011 18:33:06 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Jul 11 2011 18:33:06 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN43997764375363873");
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Jul 10 2011 19:00:15 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Jul 11 2011 18:33:10 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.initDone", true);
Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\Applian Technologies\OpenCandy
Clé trouvée: HKLM\Software\Messenger Plus!\OpenCandy
Clé trouvée: HKLM\Software\Wow6432Node\Applian Technologies\OpenCandy
Clé trouvée: HKLM\Software\Wow6432Node\Messenger Plus!\OpenCandy


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

Plugins\npBitCometAgent.dll (BitComet)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\2wn54mvx.default --
Extensions\engine@conduit.com (Conduit Engine )
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} (BitComet Video Downloader)
Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}-trash (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Florian\\Desktop\\Ozz\\Images
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navcli...

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/ig?hl=fr
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKLM_URLSearchHooks|{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files (x86)\Freecorder\tbFre0.dll)
HKCU_Toolbar\WebBrowser|{1392B8D2-5C05-419F-A8F6-B9F15A596612} (C:\Program Files (x86)\Freecorder\tbFre0.dll)
HKLM_Toolbar|{1392b8d2-5c05-419f-a8f6-b9f15a596612} (C:\Program Files (x86)\Freecorder\tbFre0.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKCU_ElevationPolicy\{30E4B230-AC56-4D52-B19E-36E2C3A2804D} - C:\Users\Florian\AppData\Local\Hook Network\Raccourcis Internet Explorer 9\2.0.0.1\IE9PinnedSitesHelper.exe (Hook Network)
HKLM_ElevationPolicy\e9d34d75-a6eb-4eab-80c6-b1f8c8a3dec7 - C:\Program Files (x86)\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{77934284-95AA-4CC5-83A2-AEDE6E2B3FEB} - C:\Program Files (x86)\Freecorder\FreecorderToolbarHelper1.exe (Conduit Ltd.)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - "BitComet" (C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.5.4.11.dll,203)
BHO\{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files (x86)\Freecorder\tbFre0.dll)
BHO\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - "BitComet Helper" (C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.5.4.11.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 31/07/2011 19:45:49 (12329 Octet(s))

Fin à: 19:46:47, 31/07/2011

============== E.O.F ==============
31 Juillet 2011 20:15:25


La désinfection d'une machine doit se faire avec une certaine rigueur.

• Le PC infecté doit être utilisé le moins possible, mis à part pour la désinfection et la communication sur le forum.
• Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais.
• Ne tente rien par toi-même sans nous en faire part avant !
• Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
(En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
• N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours
• Double-clique sur AD-R situé sur ton Bureau pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
• Choisis la langue F pour français.
• Au menu principal, choisis l'option Nettoyer.
Laisse travailler l'outil

• Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
Pense à réactiver ton antivirus


Télécharge OTL (de Old Timer) sur ton bureau.
• Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

• L'écran principal de OTL s'affiche :



(1) Sélectionner le texte dans le bloc ci-dessous puis, cliquer-droit pour copier et enfin colle dans la zone Personnalisation de la fenêtre OTL.
netsvcs
msconfig
activex
drivers32
safebootminimal
safebootnetwork
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
/md5start
explorer.exe
iexplorer.exe
userinit.exe
winlogon.exe
wininit.exe
svchost.exe
services.exe
atapi.sys
/md5stop

(2) S'assurer que les 4 cases soient sélectionnées
(3) Ensuite, cliquer sur le bouton Analyse
• A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
PS : Les rapports sont aussi enregistrés sur le bureau

Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

Anonyme
31 Juillet 2011 20:28:16

Ok pas d'soucis je le fait maintenant :) 
1 Août 2011 14:05:25




Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le relancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

• Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.


:OTL
PRC - [2011/05/26 11:29:03 | 000,800,768 | ---- | M] (Yuna Software) -- C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
IE - HKLM\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files (x86)\Freecorder\tbFre0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1007986314-789901435-4129965472-1001\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - Reg Error: Key error. File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O2 - BHO: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files (x86)\Freecorder\tbFre0.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files (x86)\Freecorder\tbFre0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1007986314-789901435-4129965472-1001\..\Toolbar\WebBrowser: (Freecorder Toolbar) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - C:\Program Files (x86)\Freecorder\tbFre0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [PlusService] C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (Yuna Software)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O18:[b]64bit:[/b] - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
[2010/10/19 00:03:40 | 002,944,904 | ---- | C] (Ask) -- C:\Program Files (x86)\Common Files\AskToolbarInstaller.exe
[2010/11/02 01:47:11 | 000,000,068 | ---- | C] () -- C:\Windows\rencontreshard.ini
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:0B9176C0
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:93DE1838
@Alternate Data Stream - 101 bytes -> C:\ProgramData\Temp:FEDC61E9

:Commands
[emptytemp]
[emptyflash]


• Puis clique sur le bouton Correction en haut à gauche
• Si le pc demande à redémarrer accepte.
• Poste le rapport de suppression.

Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
Anonyme
1 Août 2011 15:10:26

D'accord je ne coche rien de plus ou de moins ?
1 Août 2011 15:54:30

Non, rien de plus ou de moins.
Tel que décrit dans le dernier message.
Anonyme
1 Août 2011 16:27:36

d'acc
Anonyme
1 Août 2011 16:38:21

:o  j'ai fait le truc que tu m'as dit de faire et après avoir cliqué ç a m'a mis OTL ne repond pas puis il à enfin repondu et un message indiquant que windows à eu un problème critique et qu'il devait redemarrer est apparu (OTL avait finis de travailler)

je ne peut pas déposer le fichier .log
donc le voilà :


All processes killed
========== OTL ==========
No active process named PlusService.exe was found!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{1392b8d2-5c05-419f-a8f6-b9f15a596612} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\ deleted successfully.
C:\Program Files (x86)\Freecorder\tbFre0.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-1007986314-789901435-4129965472-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\ not found.
File C:\Program Files (x86)\Freecorder\tbFre0.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{1392b8d2-5c05-419f-a8f6-b9f15a596612} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\ not found.
File C:\Program Files (x86)\Freecorder\tbFre0.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1007986314-789901435-4129965472-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1392B8D2-5C05-419F-A8F6-B9F15A596612} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}\ not found.
File C:\Program Files (x86)\Freecorder\tbFre0.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PlusService deleted successfully.
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe moved successfully.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableLUA deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\PromptOnSecureDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
C:\Program Files (x86)\Common Files\AskToolbarInstaller.exe moved successfully.
C:\Windows\rencontreshard.ini moved successfully.
ADS C:\ProgramData\Temp:0B9176C0 deleted successfully.
ADS C:\ProgramData\Temp:5D7E5A8F deleted successfully.
ADS C:\ProgramData\Temp:AB689DEA deleted successfully.
ADS C:\ProgramData\Temp:E1F04E8D deleted successfully.
ADS C:\ProgramData\Temp:93DE1838 deleted successfully.
ADS C:\ProgramData\Temp:FEDC61E9 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Florian
->Temp folder emptied: 6835111 bytes
->Temporary Internet Files folder emptied: 79284718 bytes
->Java cache emptied: 365285 bytes
->FireFox cache emptied: 56468788 bytes
->Google Chrome cache emptied: 402268890 bytes
->Flash cache emptied: 13888 bytes

User: Mcx1-FLORIAN-PC
->Temp folder emptied: 516 bytes
->Temporary Internet Files folder emptied: 276306 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3303 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50406 bytes
RecycleBin emptied: 11610306 bytes

Total Files Cleaned = 531,00 mb


[EMPTYFLASH]

User: Administrator

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Florian
->Flash cache emptied: 0 bytes

User: Mcx1-FLORIAN-PC

User: Public

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.26.1 log created on 08012011_162811

Files\Folders moved on Reboot...
C:\Users\Florian\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DKATEUK6\background_button_green_full[1].png moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
1 Août 2011 17:16:17

Suite à ce reboot ... douteux,

relance OTL (seulement OTL) comme décrit dans ce message

Et confirme moi si ton PC est OK.
1 Août 2011 18:55:47

:hello: 

Le comportement de ton système est OK ?

on passe au ménage :

Purge points de restauration

• Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le relancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

• Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
:Commands
[CLEARALLRESTOREPOINTS]

• Puis clique sur le bouton Correction en haut à gauche
• Si le pc demande à redémarrer accepte.


Désinstallation des outils utilisés

• Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le relancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

• Clique sur le bouton Purge d'outils
• Valide l'avertissement par OK et laisse le pc redémarrer


Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

Installer un parefeu en remplacement de celui de Windows XP :
Le parefeu intégré de Windows XP n'est pas assez performant, il est intéressant de le remplacer par un parefeu plus complet, tel que Zone Alarm ou Sunbelt Personal Firewall par exemple ...
/!\ comme les antivirus, un seul parefeu sur ton pc, pense donc à désactiver celui de Windows si tu en installes un autre !!!

Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou toutes autres atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
Cela diminue considérablement les risques d'infections, car certaines infections ne peuvent alors plus s'installer.

Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dues à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux faire un scan de vulnérabilité pour connaître tes logiciels présentant des failles non corrigées ou à mettre à jour.

Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques ... A lire !


Si tu estimes ton sujet résolu :
• Ajoute maintenant [Résolu] au titre. Pour cela :
• Clique, dans ton premier message, sur le bouton "Editer" ; rajoute la mention [Résolu] au titre ; clique ensuite sur "Valider votre message"
• Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"
Anonyme
1 Août 2011 19:02:14

tu es sur que mon système est ok car c'est quand meme bisard le message d'erreur critique de windows :S
Anonyme
1 Août 2011 19:03:10

ba je n'sais pas si il est ok c'est pas à toi d'me dire si y a des problèmes dans les rapports ?
Anonyme
1 Août 2011 19:04:47

car si il y a un problème le point de restauration seras mauvais non ?

sinon je n'peux pas restaur mon système depuis la derniere fois comme ça il n'y auras pas de virus etc non ?
1 Août 2011 19:40:34

je fais quelques recherche avec des «confrères» ;) 
et je reviens.
Anonyme
1 Août 2011 20:02:42

d'accord merci :) 
Anonyme
1 Août 2011 21:00:53

alors ?
1 Août 2011 21:42:40

Si tu as un ... doute, tu peux simplement supprimer les outils et laisser les restaurations intactes.

Je t'invite quand même à lire attentivement les différents liens.
Anonyme
1 Août 2011 22:11:29

d'accord merci :) 
Anonyme
1 Août 2011 22:30:27

j'ai fait la restauration au pire j'ai mes cd de sauvegarde ^^
Anonyme
1 Août 2011 22:38:42

mais une erreurs critique du système c'est grave ? ba ça affecte quoi ? quel répercussion sur le système ?
2 Août 2011 08:47:21

Bonjour.

Anonyme a dit :
j'ai fait la restauration au pire j'ai mes cd de sauvegarde ^^

Restauration, réinstallation ... la prochaine étape ? Tu rachètes un PC :??: 

Ce que je veux dire c'est que tu passes du temps, et en fait passer aux autres bénévoles, pour réparer ton système.
Un message que tu ne comprends pas apparaît et tu casses tout le travail effectué !
C'est pas trop cool :non: 

Anonyme a dit :
mais une erreurs critique du système c'est grave ? ba ça affecte quoi ? quel répercussion sur le système ?

Pour faire simple et très schématisé, ce message est apparu parce la correction a supprimé des fichiers «nocifs» et que OTL touche à la base de registre.
... Et ça, Windows n'a pas aimé ça !
Ton PC fonctionnait après le(s) reboot(s).

Maintenant, c'est ton PC.

En retournant sur les réseaux P2P tu as de grandes probabilité de devoir recommencer une désinfection ...
Et Avast, ou quel que soit ton Anti-virus, ne pourront rien pour toi si tu ne fais pas attention à ce que tu fais sur le Net.


Si tu estimes ton sujet résolu :

• Ajoute maintenant [Résolu] au titre. Pour cela :
• Clique, dans ton premier message, sur le bouton "Editer"
• Rajoute la mention [Résolu] au titre
• Clique ensuite sur "Valider votre message"

Bonne navigation.
Anonyme
2 Août 2011 10:56:51

ah non mais ne t'inquiète pas j'voulais pas dire fait la restauration ^^
j'ai fait comme tu m'as dit le point de restauration avec OTL ^^
D'accord merci à toi :) 
2 Août 2011 12:37:43

:hello: 

J'avais très mal interprété ton message. Désolé ;) 

Bonne navigation !
Anonyme
2 Août 2011 13:54:46

^^ Ce n'est rien.

Merci toi aussi :) 
8 Avril 2013 13:09:14

Bonjour,
J'ai aussi ce problème avec Trojan.Eorezo qui s'affiche dans Malwarebytes, mais j'ai beau faire "supprimer la sélection" il me le retrouve à chaque fois...
Quelqu'un peut m'aider ?
Le rapport que j'ai est :alwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.04.02.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Moi :: ELIA-BESOMBES [administrateur]

08/04/2013 13:04:38
MBAM-log-2013-04-08 (13-08-16).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208296
Temps écoulé: 3 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


a c 548 8 Sécurité
8 Avril 2013 16:05:19

Bonjour,

Vous souhaitez une prise en charge ?
Merci de créer votre propre sujet !
Un seul sujet par utilisateur et pc.

:jap: 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS