Suspecte un virus Eorezo de ralentir mon pc.
Fermé
lemandujeu
-
26 déc. 2011 à 15:06
lemandujeu Messages postés 142 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 4 février 2012 - 1 janv. 2012 à 20:50
lemandujeu Messages postés 142 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 4 février 2012 - 1 janv. 2012 à 20:50
A voir également:
- Suspecte un virus Eorezo de ralentir mon pc.
- Ralentir video iphone - Guide
- Benchmark pc - Guide
- Mon pc rame que faire - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Plus de son sur mon pc - Guide
9 réponses
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
26 déc. 2011 à 15:14
26 déc. 2011 à 15:14
Bonjour lemandujeu,
Peux-tu utiliser ce logiciel de diagnostic, ça permettra a quelqu'un de t'aider, (perso je ne peux pas prendre plusieurs sujets à la fois) :
¶ Télécharge ZHPDiag (de Nicolas Coolman) ou depuis ce lien si le premier a des soucis:
Alternative
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
¶ Il se lancera automatiquement à la fin de l'installation
¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ton prochain post.
Un helper te prendra surement en charge.
Peux-tu utiliser ce logiciel de diagnostic, ça permettra a quelqu'un de t'aider, (perso je ne peux pas prendre plusieurs sujets à la fois) :
¶ Télécharge ZHPDiag (de Nicolas Coolman) ou depuis ce lien si le premier a des soucis:
Alternative
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
¶ Il se lancera automatiquement à la fin de l'installation
¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ton prochain post.
Un helper te prendra surement en charge.
Voici le lien du rapport :
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20111226_q9i11v1212w6
Juste une question, est ce normal de devoir désactiver mon antivirus(avast) pour que ZHPDiag puisse effectuer le scan ?
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20111226_q9i11v1212w6
Juste une question, est ce normal de devoir désactiver mon antivirus(avast) pour que ZHPDiag puisse effectuer le scan ?
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
26 déc. 2011 à 15:56
26 déc. 2011 à 15:56
Re salut,
Effectivement tu es pas mal infecté et pas uniquement avec eoRezo même s'il subsiste des traces !
Tu as aussi des adwares, des spywares, un Hijacker et des Toolbars.
Tout ceci ralentit considérablement ton PC et surtout celui ci transmet des informations personnelles à ????
Je te conseille de :
- t'inscrire sur le forum,
- créer un nouveau post en expliquant que tu es infecté par des adwares, spywares ....etc,
- que tu as fait un ZHPDiag à ma demande et tu joins le lien du rapport,
Il n'y a pas beaucoup de Helper aujourd'hui sur le forum aussi il te faudra peut être patienter.
Désolé, comme je te l'ai dit je n'ai pas le droit de prendre plusieurs sujets de désinfection (dommage, mais je me soumet à la règle du forum sur lequel je me forme à la désinfection).
Effectivement tu es pas mal infecté et pas uniquement avec eoRezo même s'il subsiste des traces !
Tu as aussi des adwares, des spywares, un Hijacker et des Toolbars.
Tout ceci ralentit considérablement ton PC et surtout celui ci transmet des informations personnelles à ????
Je te conseille de :
- t'inscrire sur le forum,
- créer un nouveau post en expliquant que tu es infecté par des adwares, spywares ....etc,
- que tu as fait un ZHPDiag à ma demande et tu joins le lien du rapport,
Il n'y a pas beaucoup de Helper aujourd'hui sur le forum aussi il te faudra peut être patienter.
Désolé, comme je te l'ai dit je n'ai pas le droit de prendre plusieurs sujets de désinfection (dommage, mais je me soumet à la règle du forum sur lequel je me forme à la désinfection).
lemandujeu
Messages postés
142
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
4 février 2012
18
26 déc. 2011 à 16:04
26 déc. 2011 à 16:04
Ca m'étonnes, je fais des scans régulièrement.
Je vais faire un nouveau post et faire des recherches de mon côté.
Merci quand même !
Je vais faire un nouveau post et faire des recherches de mon côté.
Merci quand même !
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
26 déc. 2011 à 16:10
26 déc. 2011 à 16:10
Non, rien d'étonnant avec du P2P !
lemandujeu
Messages postés
142
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
4 février 2012
18
26 déc. 2011 à 16:13
26 déc. 2011 à 16:13
Je ne suis pas sur Emule où LimeWire pourtant.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
26 déc. 2011 à 16:30
26 déc. 2011 à 16:30
Et ça c'est quoi ?
O42 - Logiciel: BitTorrent - (.Pas de propriétaire.) [HKLM] -- BitTorrent => Bittorent PeerToPeer
[HKCU\Software\BitTorrent] => Bittorent PeerToPeer
O43 - CFD: 05/10/2011 - 15:45:42 - [0] ----D- C:\ProgramData\eMule => eMule PeerToPeer
O43 - CFD: 26/12/2011 - 14:09:36 - [1,127] ----D- C:\Users\Lola\AppData\Roaming\BitTorrent => Bittorent PeerToPeer
O43 - CFD: 10/08/2011 - 20:10:50 - [4,544] ----D- C:\Program Files (x86)\BitTorrent => Bittorent PeerToPeer
O42 - Logiciel: BitTorrent - (.Pas de propriétaire.) [HKLM] -- BitTorrent => Bittorent PeerToPeer
[HKCU\Software\BitTorrent] => Bittorent PeerToPeer
O43 - CFD: 05/10/2011 - 15:45:42 - [0] ----D- C:\ProgramData\eMule => eMule PeerToPeer
O43 - CFD: 26/12/2011 - 14:09:36 - [1,127] ----D- C:\Users\Lola\AppData\Roaming\BitTorrent => Bittorent PeerToPeer
O43 - CFD: 10/08/2011 - 20:10:50 - [4,544] ----D- C:\Program Files (x86)\BitTorrent => Bittorent PeerToPeer
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
26 déc. 2011 à 16:34
26 déc. 2011 à 16:34
Mais là n'est pas le problème, fais extrêmement attention a bien tout lire lorsque tu installes quelque chose et si tu ne comprends pas ---> tu t'en vas. Les cases pré cochées sont presque devenues systématiques lorsque tu télécharges et installes un logiciel, alors on lit d'abord, on clique APRES.
lemandujeu
Messages postés
142
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
4 février 2012
18
26 déc. 2011 à 16:53
26 déc. 2011 à 16:53
Ah oui effectivement j'avais oublié que BitTorrent fait partie des Peer to Peer. Autant pour moi.
Je fais toujours attention à lire et à ne pas cocher n'importe quoi quand je télécharge et installes des logiciels.
Je fais toujours attention à lire et à ne pas cocher n'importe quoi quand je télécharge et installes des logiciels.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
26 déc. 2011 à 17:22
26 déc. 2011 à 17:22
Bonsoir,
ne créé pas de doublon.
Supprime à la main tous les répertoires de la forme
C:\Users\Lola\AppData\Local\{0051FCC2-B1B7-4275-B137-58529B2258DF}
===
Ta console java est terriblement dé"passée et donc est une faille de sécurité.
Le virus Gendarmerie Nationale te guette sur les sites de streaming.
D'autres ailleurs aussi d'ailleurs.
===
Télécharge Malware Byte's Antimalware https://www.malwarebytes.com/premium/
et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
[*]Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
[*]Une fois le scan terminé, sélectionne tout ce qu'il a trouvé et clique sur "Supprimer la sélection".
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Enregistre le rapport[sur ton Bureau lorsqu'il s'affichera.
Poste le dans ta réponse.
===
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
ne créé pas de doublon.
Supprime à la main tous les répertoires de la forme
C:\Users\Lola\AppData\Local\{0051FCC2-B1B7-4275-B137-58529B2258DF}
===
Ta console java est terriblement dé"passée et donc est une faille de sécurité.
Le virus Gendarmerie Nationale te guette sur les sites de streaming.
D'autres ailleurs aussi d'ailleurs.
===
Télécharge Malware Byte's Antimalware https://www.malwarebytes.com/premium/
et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
[*]Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
[*]Une fois le scan terminé, sélectionne tout ce qu'il a trouvé et clique sur "Supprimer la sélection".
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Enregistre le rapport[sur ton Bureau lorsqu'il s'affichera.
Poste le dans ta réponse.
===
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
26 déc. 2011 à 19:00
26 déc. 2011 à 19:00
Merci Lyonnais de prendre la suite.
lemandujeu
Messages postés
142
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
4 février 2012
18
27 déc. 2011 à 15:24
27 déc. 2011 à 15:24
Voici le contenu du rapport Malwarebytes :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 911122702
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
27/12/2011 15:23:40
mbam-log-2011-12-27 (15-23-40).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 174815
Temps écoulé: 4 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 911122702
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
27/12/2011 15:23:40
mbam-log-2011-12-27 (15-23-40).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 174815
Temps écoulé: 4 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
lemandujeu
Messages postés
142
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
4 février 2012
18
27 déc. 2011 à 15:29
27 déc. 2011 à 15:29
Voici le rapport AdwCleaner :
# AdwCleaner v1.403 - Rapport créé le 27/12/2011 à 15:24:56
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Lola - LOLA-PC (Administrateur)
# Exécuté depuis : C:\Users\Lola\Desktop\adwcleaner0.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v0.0.0.0
Fichier : C:\Users\Lola\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3136 octets] - [26/12/2011 16:30:03]
AdwCleaner[S2].txt - [839 octets] - [27/12/2011 15:24:56]
*************************
Dossier Temporaire : 7 dossier(s)et 20 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [1058 octets] ##########
# AdwCleaner v1.403 - Rapport créé le 27/12/2011 à 15:24:56
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Lola - LOLA-PC (Administrateur)
# Exécuté depuis : C:\Users\Lola\Desktop\adwcleaner0.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v0.0.0.0
Fichier : C:\Users\Lola\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3136 octets] - [26/12/2011 16:30:03]
AdwCleaner[S2].txt - [839 octets] - [27/12/2011 15:24:56]
*************************
Dossier Temporaire : 7 dossier(s)et 20 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [1058 octets] ##########
lemandujeu
Messages postés
142
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
4 février 2012
18
29 déc. 2011 à 15:30
29 déc. 2011 à 15:30
Pour la suite ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 déc. 2011 à 16:03
29 déc. 2011 à 16:03
Salut,
parce que tu penses que ton problème mérite qu'on se mette à plusieurs ?
lol.
parce que tu penses que ton problème mérite qu'on se mette à plusieurs ?
lol.
lemandujeu
Messages postés
142
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
4 février 2012
18
1 janv. 2012 à 20:50
1 janv. 2012 à 20:50
A plusieurs ? Plus maintenant !
