Virus trojan.eorezo

Résolu
s Nanou -  
 Nanou -
Bonjour à tous,

après avoir fait un scan gratuit de malwarebytes anti-malware il a découvert un virus "Trojan.eorezo" mais je ne sais comment faire pour m'en débarrasser - merci de votre aide et de votre attention
Cordialement

79 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

La détection d'un Trojan.eorezo par un scan gratuit de Malwarebytes sur Windows Vista met en avant une infection potentielle nécessitant des mesures de nettoyage immédiates.
Plusieurs solutions essentielles consistent à lancer AdwCleaner pour supprimer les éléments indésirables, puis AD-Remover, en suivant les rapports générés et en les partageant pour valider le nettoyage et éviter des résidus.
D'autres conseils évoquent l'usage de ZHPDiag pour diagnostic et d'OTM en cas d'erreur, ainsi que JavaRa pour désinstaller les anciennes versions de Java et prévenir des conflits.
En complément, l'hébergement des rapports et la transmission des liens de diagnostic permettent d'obtenir une assistance ciblée et de suivre l'évolution du nettoyage sans revenir sur les étapes déjà réalisées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    1/
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.

    2/ Ensuite
    * Télécharge de AD-Remover sur ton Bureau.
    http://security-domain.be/download/AD-Remover.html

    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « chercher »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+
    1
    1. s Nanou
       
      merci de ta réponse, je suis entrain de sauvegarder mon disque local sur un disque dur externe. je suis sous vista mais pas Vista/seven est important ?! peut-être puis-je quand même excecuter l'opération que tu me conseilles de faire merci de me répondre
      0
  2. Odysseus51 Messages postés 86 Statut Membre 17
     
    je suis tombé sur le même virus il y quelques mois, je télécharge quelque chose sur un site bizarre, je le lance, il ne se passe rien... et pourtant!
    ceci est un cheval de Troie et est très dangereux pour ton ordi.
    je ne me souviens pas exactement comment je m en suis débarassé, avec de la patience, des nuits d'insomnie, beaucoup d'analyses, scan etc...
    0
  3. s Nanou
     
    merci de ta réponse, Fish66 je suis entrain de sauvegarder mon disque local sur un disque dur externe. je suis sous vista mais pas Vista/seven est important ?! peut-être puis-je quand même excecuter l'opération que tu me conseilles de faire merci de me répondre
    0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Oui, tu peux exécuter les procédures citées ci-dessus :-)

    En attendant les rapports...

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. s Nanou
     
    Bonjour Fish66

    J'ai fais un scan incomplet ce matin avec mon anti virus Avast qui a détecté une menace dont voici le rappport :

    "c:\..\Processlogger.exe" - Severité "limitée" état " LPI : Win32.PUP-genPUP" Action : mettre en quarantaine ce que j'ai fais. merci encore de ton aide !

    voici le 1er rapport de AdwCleaner:

    # AdwCleaner v1.503 - Rapport créé le 26/03/2012 à 07:38:52
    # Mis à jour le 24/03/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : user - PC-DE-USER
    # Exécuté depuis : C:\Users\user\Downloads\adwcleaner (1).exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\user\AppData\LocalLow\Toolbar4

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB00001.TBSB00001Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\S
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19190

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1353 octets] - [26/03/2012 07:37:15]
    AdwCleaner[S1].txt - [1295 octets] - [26/03/2012 07:38:52]

    ########## EOF - C:\AdwCleaner[S1].txt - [1423 octets] ##########
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    Lance Ad-remover comme demandé : >>> ICI en 2/ <<< mais tu choisis "Nettoyer" au
    lieu de ""chercher" puis poste le rapport

    2/
    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
    Si indisponible, tu peux essayer avec l'un de ces liens:
    https://www.terafiles.net/
    https://www.casimages.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    Rends toi sur pjjoint.malekal.com
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
    * Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

    * Copie le lien dans ta prochaine réponse.

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  8. s Nanou
     
    je ne peux ouvrir ad-remover que j'ai téléchargé sur le bureau avec open office je ne fais pas de traitement de texte et je ne m'en suis jamais servi il est installé dans programme et fonctionnalité c'est tout comment dois-je faire pour l'acitiver merci de ta réponse
    0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Tu vas suivre les procédures indiquées ci-dessous :

    /!\ Ferme toutes applications en cours /!\


    - Clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  10. s Nanou
     
    je n'arrive pas à ouvrir en tant qu'administrateur on me dit d'ouvrir le doc avec Open Office
    0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Supprime Ad-remover puis télécharge et enregistre le de nouveau sur ton bureau à partir : >>> ce lien <<< et tu refais les procédures déjà indiquées puis poste le rapport

    @+
    0
  12. s Nanou
     
    je l'ai déjà fait sans résultat. Lorsque je télécharge ad-remover ce n'est pas ce nom qui parait sur le bureau mais "comte"
    0
  13. s Nanou
     
    ça y est j'ai pu le nettoyer enfin par contre, je n'ai pu lire le rapport en détail mais le chemin est "C:\Ad-Report-Clean [1].txt
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Poste moi ce rapport stp (C:\Ad-Report-Clean [1].txt) , fais copier/coller le contenu directement ici

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  15. s Nanou
     
    C:\Ad-Report-Clean [1].txt)
    0
    1. s Nanou
       
      comment coller le contenu ? je ne sais pas comment ouvrir l'application
      0
  16. s Nanou
     
    a force de bonne volonté, et aussi un peu d'enervement je suis arrivée à obtenir le conte======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 11:15:51 le 26/03/2012, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    user@PC-DE-USER (Hewlett-Packard HP Pavilion dv9000 (RY683EA#ABF))

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.6001.19190] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31} - "Live Search" (?)
    HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
    HKCU_ElevationPolicy\{EC3E66D8-55DC-47D9-BE1E-902484EDA3DB} - C:\Program Files\OpenOffice.org 2.3\program\soffice.exe (OpenOffice.org)
    HKLM_ElevationPolicy\{28A36D69-07EA-44CE-B298-1A8B3E8B6FE1} - C:\Program Files\Skype\Phone\Skype.exe (x)
    HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)
    HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)
    HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 18 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 26/03/2012 10:32:01 (4127 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 26/03/2012 11:15:57 (2946 Octet(s))

    Fin à: 11:17:12, 26/03/2012

    ============== E.O.F ==============
    nu du rapport :
    0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    C'est le rapport : C:\Ad-Report-CLEAN[2].txt et non C:\Ad-Report-CLEAN[1].txt :-)

    Pour avancer tu fais ce qui est demandé : >>> ICI <<< en 2/ (rapport ZHPDiag)

    @+

    0
  18. s Nanou
     
    la version zhpDiag est autonome on peut donc l'employée en ligne; mais les explications ne sont pas très claires pour une personne qui n'a pas l'habitude de faire ce genre d'opérations merci beaucoup de votre dévouement
    Cordialement
    0
  19. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Tu as vu que ce n'est pas difficile :-)

    Le rapport n'est pas complet, c'est pour cela tu vas l'héberger comme suit :

    Rends toi sur pjjoint.malekal.com
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
    * Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

    * Copie le lien dans ta prochaine réponse.

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  20. s Nanou
     
    Bonjour Fich 66

    je n'arrive pas encore à emprunter le chemin que tu me demandes, je continue au essayer de le faire, mais comme j'avais enregistré ce rapport sur mon bureau, je te l'envoie. Peut-être que cela sera satisfaisant ?! ...
    Cordialement
    0
  • 1
  • 2
  • 3
  • 4