J'ai un malware kko-appli - Vous aussi? [Résolu]

[Charlotte 67]

Bonjour,

J'étais sur le forum d'Avast, mais on n'a pas pu m'aider, donc je répète mes échanges pour vous mettre au courant.

J'utilise Firefox 4 (dernière version) et Avast gratuit (dernière version) sur Vista. Jusqu'à hier, j'avais encore Mac Affee sur mon ordinateur qui me faisait depuis des mois des scan de mon disque dur en me disant que Avast est à jour, tout est en ordre, mais que je n'ai pas de web protection. Depuis deux ou trois jours, j'ai plusieurs fois par jour une fenêtre d'un site kko appli qui affiche un écran avec des poissons ou une invitation à m'abonner pour 3 euros par mois à des jeux. J'ai effacé Mac Affee pensant qu'ils pouvaient peut-être être de mèche avec les autres et me faire harceler parce que je n'ai pas acheté leur web protection. Mais cela n'a rien changé. Et que ce site kko soit bloqué par Adblock n'a aucun effet.
C'est une vraie plaie!
Avez-vous une solution?

Il est 9h15 chez moi et je viens d'avoir la deuxième attaque de ce matin de ce site
h**p://www.kko-appli.com/aquarium?referer=effi ... r=11409153

On m'avait alors demandé de télécharger Malwarebytes. Je l'ai téléchargé et l'ai lancé. J'avais déjà lancé Spybot Search & Destroy, mais il n'avait rien trouvé. Malwarebytes a trouvé 12 éléments infectés qui ont été réparés en quelque sorte. J'ai dû redémarrer l'ordinateur, et Windows a bloqué des programmes de démarrage, une vingtaine. Une fenêtre "Configuration du système" me marque une vingtaine de programmes et me propose de les désactiver tous en cliquant sur OK, mais je n'ai pas osé le faire, donc j'ai annulé.
Plus tard, la fenêtre suivante de malware s'est ouverte sur Firefox devant une vidéo que je regardais.
h**p://www.mobifiesta.com/leo_le_chat_te_revei ... 36582178e6

Ce matin, j'avais déconnecté cet ordinateur d'Internet et travaillais sur un autre connecté à Internet. Pendant que j'étais sur l'autre, Firefox s'ouvre tout seul et m'indique que le lien ads-regie de pub n'est pas accessible (!??!).

Mon fond d'écran sont les bambous de Windows. Je n'ai pas de téléphone portable et ne suis abonnée à aucun site de téléchargement de fonds d'écran.

J'ai Tune Up Maintenance que je viens de lancer. Il a trouvé 8 problèmes au niveau du Registre, 4 problèmes au niveau des Raccourcis défectueux. Et voilà, je regardais une vidéo sur You Tube et hop, voilà les poissons de kko-appli de retour. La maintenance de Tune Up n'a donc pas servi.

Bon, le test de Malwarebytes au démarrage vient de se terminer, il n'a rien trouvé. Je dois en déduire qu'il s'agit d'un problème avec Firefox.

Vous avez une idée?
Charlotte

[Modération] Message édité : désactivation des liens. jpj.

[teoli2003]

Cela n'a rien à voir avec Firefox. Ton ordinateur est simplement infecté.

[lool_lauris]

Salut,

Non seulement tu es infectée mais il y a de très fortes chances que ton registre soit corrompu.
En effet les outils pseudo optimiseurs du genre Tune Up, Ccleaner et autre Glary Utilities font beaucoup plus de dégâts qu'autre chose.

Je te conseille fortement de consulter les sites spécialisés tels :
=> http://forum.malekal.com/
=> http://www.libellules.ch/phpBB2/desinfe ... s-f35.html
=> http://assiste.forum.free.fr/viewforum.php?f=70
qui t'aideront à te désinfecter si tel est le cas.

Bye
lool

[Sclient]

Cher client,

Après avoir étudié votre situation, nous vous indiquons ne pas être à l’origine de l’envoi de ces publicités, celles-ci vous étant adressées par l’un de nos partenaires, la société EOREZO, ayant pour activité la distribution de Widgets, qui sont de petits logiciels à installer sur le bureau des ordinateurs PC des internautes (ex : petits jeux, widget météo, webradio…).
En échange de ces logiciels donnant accès à des contenus ou des services, vous avez accepté de recevoir, au cours de votre navigation, des publicités dont nous ne contrôlons pas la diffusion, celle-ci étant de la responsabilité de la société EOREZO comme indiqué ci-dessus.

Voici la procédure pour désactiver l'affichage des messages publicitaires :

Attention la désactivation s'effectue en deux étapes : si vous ne trouvez aucun des programmes mentionnés à l'étape 1, passez directement à l'étape 2.

Procédure:

Cliquez sur Démarrer
Allez dans Panneau de configuration
Allez dans ajout/suppression de programmes (attention sous vista cela s'appelle "Programmes et Fonctionnalités" ou "Désinstaller un Programme")

Etape 1:

-Dans la liste qui s'affiche, essayez de repérer tous les programmes commençant par le préfixe "Eo", et desinstallez-les.

Etape 2:

-Désinstallez SoftwareUpdate.

Si aucun des programmes ci-dessus n'est présent sur votre PC, vérifiez que vous n'avez pas non plus les programmes suivants:

-AUTOUPDATER,
-PCTUTO,
-SOFT2PC,
-SOFTWARE,
-UPDATEPCTUTO.

et, s'ils sont présents, supprimez-les.

Une fois tous ces logiciels désinstallés, vous ne recevrez plus de messages de notre part sur votre PC.


Nous restons à votre entière disposition pour tout autre renseignement.

Cordialement,

Le service client

[jpj]

Cher client,

Après avoir étudié votre situation, nous vous indiquons ne pas être à l’origine de l’envoi de ces publicités, celles-ci vous étant adressées par l’un de nos partenaires, la société EOREZO, ayant pour activité la distribution de Widgets, qui sont de petits logiciels à installer sur le bureau des ordinateurs PC des internautes (ex : petits jeux, widget météo, webradio…).

Et vous n'avez pas l'impression que vous vous honoreriez en rompant tout lien avec une société qui profite de la naïveté et/ou de l'ignorance des beaucoup d'internautes pour leur refiler des adwares qui leur pourrissent la vie

[Néné]

J'ai le même problème survenu après l'installation de la dernière version de Firefox . Depuis , j'ai passé un temps considérable à faire les opérations préconisées ça et là , y compris sur l'aide Firefox . Sans succès . Ce qui est invraisemblable , c'est que ces publicités intempestives plein écran apparaissent même si le PC n'est pas connecté à internet .
Quand je lis que ces saloperies sont envoyées "par l’un des partenaires, la société EOREZO, ayant pour activité la distribution de Widgets qui sont de petits logiciels à installer sur le bureau des ordinateurs PC des internautes" , je trouve cela scandaleux car , à l'évidence , ça n'est certainement pas moi qui aurais installé de tels logiciels dont je n'ai que faire : j'en déduis qu'ils ont été installés à mon insu en même temps que la version 4 de Firefox .
Toujours est-il que j'ai fait ce qui est indiqué dans le message de Sclient : j'avais bien un logiciel concerné ( updatepctuto ) que j'ai désinstallé . Mais j'ai toujours ces publicités comme à l'instant sur des alarmes ...
Vous avez une solution ?

[lool_lauris]

Salut,

j'en déduis qu'ils ont été installés à mon insu en même temps que la version 4 de Firefox .

Ça certainement pas !
Les saloperies Oerezo sont malignes et il ne faut pas grand chose pour qu'elles envahissent ta machine ... juste un manque d'attention au moment de l'installation d'un truc quelconque téléchargé à la va vite.

Il serait bon que tu fasses une analyse avec Malwarebytes' Anti-Malware.
Il est téléchargeable ici => http://www.malwarebytes.org/mbam.php
Et ici le tuto de Malekal => http://www.malekal.com/tutorial_Malware ... alware.php

Bye,
lool

[Néné]

Merci pour ta réponse .
Je ne connais pas grand chose en informatique mais je suis très prudent et je ne télécharge pas à tout va . Je ne vais que sur quelques sites sérieux . Je maintiens que les pubs intempestives sont apparues peu après la "migration" de Firefox 3 vers la version 4 .
J'avais fait un scan minutieux . Puis utilisé Spybot . Puis Ccleaner . Puis Malwarebytes il y a quelques jours et je ne me souviens plus si pour ce dernier , je n'avais eu aucune infection ou si j'ai mis en quarantaine .
Comme tu me l'as suggéré , j'ai refait un scan Malwarebytes et j'obtiens le rapport suivant :
Malwarebytes' Anti-Malware 1.51.0.12

Version de la base de données: 6842

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

13/06/2011 17:37:21
mbam-log-2011-06-13 (17-36-50).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 293076
Temps écoulé: 1 heure(s), 48 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\Users\jean-claude\local settings\application data\EoRezo (Adware.EoRezo) -> No action taken.
c:\Users\jean-claude\local settings\application data\EoRezo\EoRezo (Adware.EoRezo) -> No action taken.

Fichier(s) infecté(s):
c:\Users\jean-claude\local settings\application data\EoRezo\EoRezo\confmedia.cyp (Adware.EoRezo) -> No action taken.
c:\Users\jean-claude\local settings\application data\EoRezo\EoRezo\eorezo_confmedia.cyp (Adware.EoRezo) -> No action taken.
c:\Users\jean-claude\local settings\application data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> No action taken.
c:\Users\jean-claude\local settings\application data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> No action taken.

Je suis en attente sur Malwarebytes pour supprimer les logiciels malveillants Eorezo .
Il ne faut pas que je fasse autre chose que supprimer pour éradiquer le problème ?
Merci d'avance

[Bob49]

Bonjour

Supprime ses saletés..

Et demander de l'aide sur un forum spécialisé pour faire des vérifications plus spécifiques de ton pc : Zebulon, malekal.com, Libellules.ch, Assiste, ou PC Astuces.

[lool_lauris]

Le mieux est de te faire aider par les sites spécialisés en désinfection, comme indiqué ici => http://www.geckozone.org/forum/viewtopi ... 62#p622162

Bye,
lool

Doublé cré vin diou !

[Néné]

Merci pour les réponses.
J'ai donc mis en quarantaine les fichiers Eoreso , redémarré le PC comme indiqué et 3 minutes après , j'avais une nouvelle publicité ...

[lool_lauris]

La mise en quarantaine des fichiers infectés, bien que nécessaire, n'est pas suffisante.
Il faut vraiment que tu fasses appel à des spécialistes pour être complètement désinfecté !

Bye,
lool

[jpj]

Bonsoir,

Ton PC est vérolé, consulte un spécialiste (ou plus exactement un forum spécialisé).