Comment supprimer adware EOREZO ?
Résolu
Utilisateur anonyme
-
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention -
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
après ralentissement du fonctionnement de mon pc j'ai décidé de faire des scans; en premier temps avec mon antivirus (avast) et après avec Malwarebytes qui m'a trouvé 5 erreurs : adware eorezo et rogue.eorezo sur les 5 j'en ai supprimé deux en allant a leurs emplacements mais arrivés au trois derniers ils se trouvent dans les clefs de registres je fait donc appel à vous afin que vous puissiez m'aider. Je m'y connais moyennement en informatique donc si vous pouviez m'expliquer clairement toutes les étapes. Merci d'avance au passage en analysant peut être les rapports de certains programmes que vous me ferez installer dite moi si je suis infecté par autres choses.
ps: j'ai aussi Ccleaner qui me détecte aucune erreurs dans le registre.
bonne soirée a tous.
après ralentissement du fonctionnement de mon pc j'ai décidé de faire des scans; en premier temps avec mon antivirus (avast) et après avec Malwarebytes qui m'a trouvé 5 erreurs : adware eorezo et rogue.eorezo sur les 5 j'en ai supprimé deux en allant a leurs emplacements mais arrivés au trois derniers ils se trouvent dans les clefs de registres je fait donc appel à vous afin que vous puissiez m'aider. Je m'y connais moyennement en informatique donc si vous pouviez m'expliquer clairement toutes les étapes. Merci d'avance au passage en analysant peut être les rapports de certains programmes que vous me ferez installer dite moi si je suis infecté par autres choses.
ps: j'ai aussi Ccleaner qui me détecte aucune erreurs dans le registre.
bonne soirée a tous.
40 réponses
j'ai lancé un scan complet avec malwarebytes!
par contre j'ai désinstaller spybot il y a un moment mais tu me conseillerais de le remplacer par quel logiciel ?
et suis-je bien protéger avec avast / MBAM / et CCleaner ??
et il faut un logiciel pour désinstaller ZHPDiag et adwcleaner ou dois-je les laissés ?
par contre j'ai désinstaller spybot il y a un moment mais tu me conseillerais de le remplacer par quel logiciel ?
et suis-je bien protéger avec avast / MBAM / et CCleaner ??
et il faut un logiciel pour désinstaller ZHPDiag et adwcleaner ou dois-je les laissés ?
Alors un scan regulier de MBAM en plus de ton antivirus remplace spybot.
Tous les programmes au monde ne te protegeront jamais totalement des infections, la meilleure protection c'est ta vigilence. Tiens tes logiciels a jour (principalement celle de Windows, java, adobe reader/flash). Reflechis avant de cliquer et pas l'iverse ;), ne telecharges pas sur 01net ou Softonic mais privilegie le site de l'editeur. Fais attention avec les torrents, n'utilise pas.de cr*ck, ...
Pour les outils a desinstaller, c'est le role de Delfix on vera apres t'inquiete tout.est prevu.
Tous les programmes au monde ne te protegeront jamais totalement des infections, la meilleure protection c'est ta vigilence. Tiens tes logiciels a jour (principalement celle de Windows, java, adobe reader/flash). Reflechis avant de cliquer et pas l'iverse ;), ne telecharges pas sur 01net ou Softonic mais privilegie le site de l'editeur. Fais attention avec les torrents, n'utilise pas.de cr*ck, ...
Pour les outils a desinstaller, c'est le role de Delfix on vera apres t'inquiete tout.est prevu.
voici enfin le rapport de MBAM:
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.12.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
tintin :: PAPA-PC [limité]
Protection: Activé
12/08/2012 21:51:17
mbam-log-2012-08-12 (21-51-17).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 417663
Temps écoulé: 1 heure(s), 12 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.12.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
tintin :: PAPA-PC [limité]
Protection: Activé
12/08/2012 21:51:17
mbam-log-2012-08-12 (21-51-17).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 417663
Temps écoulé: 1 heure(s), 12 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
donc je fait un rapport ZHPDiag je le post avec CJoint et tu l'analyse tranquillement demain ??
bonne fin de soirée à toi aussi
bonne fin de soirée à toi aussi
voila le raport :
https://www.cjoint.com/?0HnkH4Jtd5U
juste une questions est-ce normal qu'on démarrage le gadget qui indique la vitesse du processus de l'ordi monte jusqu'à 100%(le grand compteur) ?
https://www.cjoint.com/?0HnkH4Jtd5U
juste une questions est-ce normal qu'on démarrage le gadget qui indique la vitesse du processus de l'ordi monte jusqu'à 100%(le grand compteur) ?
Oui au démarrage l'ordinateur lance plein de processus c'est normal. Par contre je te conseillerais de désactiver les gadgets ça prend de la mémoire pour pas grand chose, de plus une faille de sécurité a été détectée : http://www.depannetonpc.net/actualite/lire_3357_les-gadgets-windows-victimes-d-une-faille-de-securite.html
--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))
SysRestore
G2 - GCE: Preference [User Data\Default] [dlfienamagdnkekbbbocojppncdambda] Complitly plugin for chrome v.1.1 (Activé) => Infection BT (Adware.PredictAd)
O87 - FAEL: "{263FB857-D4DD-437E-97B1-871F62FE9C75}" |In - Public - P6 - TRUE | .(...) -- C:\Users\tintin\AppData\Local\MediaGet2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)
O87 - FAEL: "{22B6C3CD-5B66-4D22-9B45-F9BE3F16455A}" |In - Public - P17 - TRUE | .(...) -- C:\Users\tintin\AppData\Local\MediaGet2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)
O87 - FAEL: "TCP Query User{958398AD-44F4-4DFA-A07D-38ED017D91A2}C:\users\tintin\appdata\local\mediaget2\mediaget.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\tintin\appdata\local\mediaget2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)
O87 - FAEL: "UDP Query User{9E2F9029-4024-4A4C-95C2-7F97D0C3AE7A}C:\users\tintin\appdata\local\mediaget2\mediaget.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\tintin\appdata\local\mediaget2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)
C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda => Infection BT (Adware.PredictAd)
O43 - CFD: 10/08/2012 - 22:22:00 - [0,005] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
C:\Users\papa\AppData\LocalLow\Freecorder => Toolbar.Conduit
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous WINDOWS 7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
SysRestore
G2 - GCE: Preference [User Data\Default] [dlfienamagdnkekbbbocojppncdambda] Complitly plugin for chrome v.1.1 (Activé) => Infection BT (Adware.PredictAd)
O87 - FAEL: "{263FB857-D4DD-437E-97B1-871F62FE9C75}" |In - Public - P6 - TRUE | .(...) -- C:\Users\tintin\AppData\Local\MediaGet2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)
O87 - FAEL: "{22B6C3CD-5B66-4D22-9B45-F9BE3F16455A}" |In - Public - P17 - TRUE | .(...) -- C:\Users\tintin\AppData\Local\MediaGet2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)
O87 - FAEL: "TCP Query User{958398AD-44F4-4DFA-A07D-38ED017D91A2}C:\users\tintin\appdata\local\mediaget2\mediaget.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\tintin\appdata\local\mediaget2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)
O87 - FAEL: "UDP Query User{9E2F9029-4024-4A4C-95C2-7F97D0C3AE7A}C:\users\tintin\appdata\local\mediaget2\mediaget.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\tintin\appdata\local\mediaget2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)
C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda => Infection BT (Adware.PredictAd)
O43 - CFD: 10/08/2012 - 22:22:00 - [0,005] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
C:\Users\papa\AppData\LocalLow\Freecorder => Toolbar.Conduit
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous WINDOWS 7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
voila le rapport:
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-08-2012-11-55-10.txt
Run by papa at 13/08/2012 11:55:10
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ==========
SUPPRIME {263FB857-D4DD-437E-97B1-871F62FE9C75}
SUPPRIME {22B6C3CD-5B66-4D22-9B45-F9BE3F16455A}
ABSENT TCP Query User{958398AD-44F4-4DFA-A07D-38ED017D91A2}C:/users/tintin/appdata/local/mediaget2/mediaget.exe
ABSENT UDP Query User{9E2F9029-4024-4A4C-95C2-7F97D0C3AE7A}C:/users/tintin/appdata/local/mediaget2/mediaget.exe
========== Préférences navigateur ==========
ABSENT Folder Chrome: dlfienamagdnkekbbbocojppncdambda
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\papa\appdata\local\google\chrome\user data\default\extensions\dlfienamagdnkekbbbocojppncdambda
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: c:\users\papa\appdata\locallow\freecorder
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
4 : Valeur(s) du Registre
3 : Dossier(s)
1 : Préférences navigateur
1 : Restauration Système
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/08/2012 22:19:15 [1953]
C:\ZHP\ZHPFix[R2].txt - 13/08/2012 11:55:10 [1439]
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-08-2012-11-55-10.txt
Run by papa at 13/08/2012 11:55:10
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ==========
SUPPRIME {263FB857-D4DD-437E-97B1-871F62FE9C75}
SUPPRIME {22B6C3CD-5B66-4D22-9B45-F9BE3F16455A}
ABSENT TCP Query User{958398AD-44F4-4DFA-A07D-38ED017D91A2}C:/users/tintin/appdata/local/mediaget2/mediaget.exe
ABSENT UDP Query User{9E2F9029-4024-4A4C-95C2-7F97D0C3AE7A}C:/users/tintin/appdata/local/mediaget2/mediaget.exe
========== Préférences navigateur ==========
ABSENT Folder Chrome: dlfienamagdnkekbbbocojppncdambda
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\papa\appdata\local\google\chrome\user data\default\extensions\dlfienamagdnkekbbbocojppncdambda
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: c:\users\papa\appdata\locallow\freecorder
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
4 : Valeur(s) du Registre
3 : Dossier(s)
1 : Préférences navigateur
1 : Restauration Système
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/08/2012 22:19:15 [1953]
C:\ZHP\ZHPFix[R2].txt - 13/08/2012 11:55:10 [1439]
Ok,
Une dernière chose que tu peux faire pour accélérer le démarrage c'est :
Ouvre la commande Exécuter (raccourcis clavier : WIN + r)
Tape msconfig
Dans l'onglet Démarrage décoche les programmes suivants :
LightScribe Control Panel
Easybits Recovery
HP Software Update
iTunesHelper
QuickTime Task
SunJavaUpdateSched
Clique sur Appliquer et accepte le redémarrage.
-----------------------------------------------------------------------
Ensuite on passe au nettoyage, tu peux suivre ce tutoriel :
https://gen-hackman.kanak.fr/
(merci à g3n-h@ckm@n)
Fais PureRa, Delfix, Ccleaner, purge de la restauration système.
Poste moi la derniere ligne de PureRa et le rapport de Delfix
Une dernière chose que tu peux faire pour accélérer le démarrage c'est :
Ouvre la commande Exécuter (raccourcis clavier : WIN + r)
Tape msconfig
Dans l'onglet Démarrage décoche les programmes suivants :
LightScribe Control Panel
Easybits Recovery
HP Software Update
iTunesHelper
QuickTime Task
SunJavaUpdateSched
Clique sur Appliquer et accepte le redémarrage.
-----------------------------------------------------------------------
Ensuite on passe au nettoyage, tu peux suivre ce tutoriel :
https://gen-hackman.kanak.fr/
(merci à g3n-h@ckm@n)
Fais PureRa, Delfix, Ccleaner, purge de la restauration système.
Poste moi la derniere ligne de PureRa et le rapport de Delfix
je n'est pas trouvé:
HP Software Update
iTunesHelper
QuickTime Task
SunJavaUpdateSched
par contre il y a itunes et quickTime ecrit tout simplement sans helper ou task
HP Software Update
iTunesHelper
QuickTime Task
SunJavaUpdateSched
par contre il y a itunes et quickTime ecrit tout simplement sans helper ou task
Il y a plus simple maintenant regarde ici :
https://www.commentcamarche.net/informatique/windows/149-faire-des-captures-d-ecran-avec-windows-10/
https://www.commentcamarche.net/informatique/windows/149-faire-des-captures-d-ecran-avec-windows-10/
et désoler je ne comprend pas le tuto peut tu me guider?
Si j'ai bien compris je télécharge purera et je fait quoi avec ?
et ensuite delfix et je fait quoi avec ??
Si j'ai bien compris je télécharge purera et je fait quoi avec ?
et ensuite delfix et je fait quoi avec ??
Lol ben tu suis ce qu'il y a ecrit par exemple pour PureRa :
Télécharge ici : http://forums-fec.be/gen-hackman/Other/PureRa.exe
configure-le comme ceci :
http://forums-fec.be/gen-hackman/Pictures/Purera/Purera_config.PNG
clique sur clean puis transmets la derniere ligne qui ressemble à ca dans le rapport :
Total space cleaned : 6189143 Ko
Donc tu le telecharges tu cliques sur le lien pour voir ce que tu dois cocher et tu appuies sur clean et voila..
Télécharge ici : http://forums-fec.be/gen-hackman/Other/PureRa.exe
configure-le comme ceci :
http://forums-fec.be/gen-hackman/Pictures/Purera/Purera_config.PNG
clique sur clean puis transmets la derniere ligne qui ressemble à ca dans le rapport :
Total space cleaned : 6189143 Ko
Donc tu le telecharges tu cliques sur le lien pour voir ce que tu dois cocher et tu appuies sur clean et voila..
en tout il y a trois captures donc 3 liens:
https://www.cjoint.com/?0HnmHgMPa5X
https://www.cjoint.com/?0HnmInYiDB4
https://www.cjoint.com/?0HnmIL55u1B
https://www.cjoint.com/?0HnmHgMPa5X
https://www.cjoint.com/?0HnmInYiDB4
https://www.cjoint.com/?0HnmIL55u1B
voila la dernière ligne du rapport de purera: pas besoin de sauvegarder le rapport ?
Total space cleaned: 843.40 MB
Total space cleaned: 843.40 MB
voila le rapport de delfix:
# DelFix v8.9 - Rapport créé le 13/08/2012 à 12:51:13
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : papa - PAPA-PC (Administrateur)
# Exécuté depuis : C:\Users\tintin\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : \ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : \AdwCleaner[S1].txt
Supprimé : \JavaRa.log
Supprimé : C:\Users\papa\Desktop\ZHPDiag2
Supprimé : C:\Users\papa\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [978 octets] - [13/08/2012 12:51:13]
########## EOF - \DelFix[S1].txt - [1101 octets] ##########
# DelFix v8.9 - Rapport créé le 13/08/2012 à 12:51:13
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : papa - PAPA-PC (Administrateur)
# Exécuté depuis : C:\Users\tintin\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : \ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : \AdwCleaner[S1].txt
Supprimé : \JavaRa.log
Supprimé : C:\Users\papa\Desktop\ZHPDiag2
Supprimé : C:\Users\papa\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [978 octets] - [13/08/2012 12:51:13]
########## EOF - \DelFix[S1].txt - [1101 octets] ##########
comme il est écrit dans le forum j'ai supprimé la quarantaine dans malwarebytes et il m'en reste une voilà la capture!
https://www.cjoint.com/?3HnnsZWkJmp
https://www.cjoint.com/?3HnnsZWkJmp
donc je peut marquer mon problème comme résolu??
même si dans la quarantaine de MBAM il reste encore un truc qui veut pas partir comme tu peu le voir ici https://www.cjoint.com/?3HnnsZWkJmp
même si dans la quarantaine de MBAM il reste encore un truc qui veut pas partir comme tu peu le voir ici https://www.cjoint.com/?3HnnsZWkJmp