Après analyse Malware
Après analyse Malware - Virus/Spywares - Windows & Software
Marsh Posté le 28-06-2011 à 12:30:32
Bonjour,
Étonnée de ne pas avoir de réponse 
ou mon problème est insignifiant !
ou tout le monde est déjà parti en vacances !
J'aimerais bien, malgré tout, avoir une réponse 
Janys
Marsh Posté le 28-06-2011 à 17:57:17
Bonjour,
oui votre problème n'est pas grave.
vous devez pouvoir virer Eorezo par désinstallation de programmes.
Pour ce qui est de calc.exe de bricopack, c'est un faux positif.
Marsh Posté le 28-06-2011 à 23:44:21
Bonsoir,
D'abord merci de me répondre
Pour Eorezo, je sais que c'est un logiciel qui amène de la "régie de pub"
Je n'ai pas du l'installer car je ne l'ai pas dans mes programmes, ni dans C: Program Files
Par contre, je l'avais dans C:Documents and Settings/Noms/Application Data et j'ai supprimé le fichier.
Après nouveau scan de Malware je l'ai toujours dans la clé de registre HKEY_CURRENT_USER. Y a - t - il un moyen de le supprimer ?
Les 2 trojan concernent-ils bricopack ?
J'ai vu ou était le fichier calc.exe
Marsh Posté le 29-06-2011 à 09:21:07
supprimer la clé de Eorezo.
Pour les calc.exe, j'ai répondu.
Sujets relatifs:
- demande d'aide malware ou virus
- MSE disable, malware ?
- SOS analyse d'un hijackthis
- Analyse antivirus déclenche cascade fenêtres
- [Résolu] BSOD sur SSD / Conflit win XP et win 7?
- Problème Malware Protection
- analyse rapport ZHPDiag
- Analyse Hijack besoin d'aide svp
- Malware ou truc du genre..
- PC lent, analyse ZHPDIAG.
Marsh Posté le 26-06-2011 à 22:11:05
Bonsoir,
J'ai un problème après mon analyse et je ne sais pas comment faire.
Quelqu'un peut-il m'aider ?
Merci d'avance.
rapport de Malware
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6705
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
26/06/2011 16:22:07
mbam-log-2011-06-26 (16-21-28).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 311000
Temps écoulé: 47 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{4d071c1d-c9ba-49a5-be3b-b7849fd72615}\RP409\A0105110.exe (Rogue.Eorezo) -> No action taken.
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> No action taken.
c:\WINDOWS\bricopacks\crystal clear\packfiles\9_calc.exe (Trojan.Agen