Sujet Précédent Sujet Suivant

Virus????

Résolu
looo ooo Messages postés 153 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,suite a un virus detecte par avast =(win 32:vitro)que j'ai mis en quarantaine immediatement;l'antivirus m'a conseille de redemarer l'ordi.au redemarage toutes les pages sont dans un format plus grand qu'auparavent.est ce que le virus fait deja des siennes? que dois je faire maintenant?merci par avance
A voir également:

15 réponses

Réponse 1 / 15
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt uniquement sur internet explorer? ou dans word....?

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
looo ooo Messages postés 153 Statut Membre
 
bonjour, merci d'avoir repondu.
c'est bien sur tout l'ordi que ca apparait en grand voila les 2 rapports : Logfile of random's system information tool 1.05 (written by random/random)
Run by Laurence at 2009-02-26 09:08:58
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 194 GB (65%) free of 297 GB
Total RAM: 3070 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:09:11, on 26/02/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Users\Laurence\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Assistant Dartybox\upgrade_manager.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Assistant Dartybox\L'Assistant Dartybox.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Laurence\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\46MY9MCW\RSIT[1].exe
C:\Program Files\trend micro\Laurence.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st#home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://lo.st#first
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Laurence\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 2 / 15
cadillacman819 Messages postés 203 Statut Membre 55
 
salut down load juste sa ! i dise que sa marche sure dautre forum http://www.softwarepatch.com/windows/microsoftvirusremovaldownload.html
0
cadillacman819 Messages postés 203 Statut Membre 55
 
c quelque chose de hardcore tu a choper la quand meme !!!!
0
Réponse 3 / 15
cadillacman819 Messages postés 203 Statut Membre 55
 
http://www.softwarepatch.com/windows/microsoftvirusremoval.html
0
Réponse 4 / 15
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok

essaye de modifier la resolution d'ecran: comme ceci

https://www.microsoft.com/en-us/windows/

tu diras si cela marche
____________________

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD­-R.exe

/!\ Déconnectes toi et fermes toutes applications en cours

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
looo ooo Messages postés 153 Statut Membre
 
la resolution de l'ecran a marche, merci. quant a telecharger ADremover, il apparait un message d'erreur(erreur 404)!
0
Réponse 6 / 15
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge OTMoveIt

http://oldtimer.geekstogo.com/OTMoveIt3.exe

(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

:files
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
C:\Program Files\EoRezo\EoEngine.exe
C:\Users\Laurence\AppData\Roaming\EoRezo
C:\Program Files\EoRezo
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"=-

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

________________________________

installe malwarebyte, mets le a jour et cole un rapport rapide avec:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

________________________________

pour verifier que tout est bon:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0
looo ooo Messages postés 153 Statut Membre
 
voici le rapport anti malware :========== FILES ==========
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll NOT unregistered.
File move failed. C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll scheduled to be moved on reboot.
File move failed. C:\Program Files\EoRezo\EoEngine.exe scheduled to be moved on reboot.
C:\Users\Laurence\AppData\Roaming\EoRezo\SoftwareUpdate\Software moved successfully.
C:\Users\Laurence\AppData\Roaming\EoRezo\SoftwareUpdate\Download moved successfully.
C:\Users\Laurence\AppData\Roaming\EoRezo\SoftwareUpdate moved successfully.
C:\Users\Laurence\AppData\Roaming\EoRezo\eoStats moved successfully.
C:\Users\Laurence\AppData\Roaming\EoRezo\eoDesktop moved successfully.
C:\Users\Laurence\AppData\Roaming\EoRezo\db moved successfully.
C:\Users\Laurence\AppData\Roaming\EoRezo moved successfully.
Folder move failed. C:\Program Files\EoRezo\lang scheduled to be moved on reboot.
Folder move failed. C:\Program Files\EoRezo\EoAdv scheduled to be moved on reboot.
Folder move failed. C:\Program Files\EoRezo scheduled to be moved on reboot.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02262009_143944

Files moved on Reboot...
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll NOT unregistered.
File move failed. C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll scheduled to be moved on reboot.
File move failed. C:\Program Files\EoRezo\EoEngine.exe scheduled to be moved on reboot.
Folder move failed. C:\Program Files\EoRezo\lang scheduled to be moved on reboot.
Folder move failed. C:\Program Files\EoRezo\EoAdv scheduled to be moved on reboot.
Folder move failed. C:\Program Files\EoRezo\lang scheduled to be moved on reboot.
Folder move failed. C:\Program Files\EoRezo\EoAdv scheduled to be moved on reboot.
Folder move failed. C:\Program Files\EoRezo scheduled to be moved on reboot.
par contre est ce qu'il fallait faire une autre manoeuvre apres le rapport comme une suppression, je sais pas si j' ai oublie qq chose a faire???
0
Réponse 7 / 15
looo ooo Messages postés 153 Statut Membre
 
voici le rapport de otmovelt si je me suis pas trompe : ========== FILES ==========
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll NOT unregistered.
File move failed. C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll scheduled to be moved on reboot.
File move failed. C:\Program Files\EoRezo\EoEngine.exe scheduled to be moved on reboot.
C:\Users\Laurence\AppData\Roaming\EoRezo\SoftwareUpdate\Software moved successfully.
C:\Users\Laurence\AppData\Roaming\EoRezo\SoftwareUpdate\Download moved successfully.
C:\Users\Laurence\AppData\Roaming\EoRezo\SoftwareUpdate moved successfully.
C:\Users\Laurence\AppData\Roaming\EoRezo\eoStats moved successfully.
C:\Users\Laurence\AppData\Roaming\EoRezo\eoDesktop moved successfully.
C:\Users\Laurence\AppData\Roaming\EoRezo\db moved successfully.
C:\Users\Laurence\AppData\Roaming\EoRezo moved successfully.
Folder move failed. C:\Program Files\EoRezo\lang scheduled to be moved on reboot.
Folder move failed. C:\Program Files\EoRezo\EoAdv scheduled to be moved on reboot.
Folder move failed. C:\Program Files\EoRezo scheduled to be moved on reboot.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02262009_143944

Files moved on Reboot...
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll NOT unregistered.
File move failed. C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll scheduled to be moved on reboot.
File move failed. C:\Program Files\EoRezo\EoEngine.exe scheduled to be moved on reboot.
Folder move failed. C:\Program Files\EoRezo\lang scheduled to be moved on reboot.
Folder move failed. C:\Program Files\EoRezo\EoAdv scheduled to be moved on reboot.
Folder move failed. C:\Program Files\EoRezo\lang scheduled to be moved on reboot.
Folder move failed. C:\Program Files\EoRezo\EoAdv scheduled to be moved on reboot.
Folder move failed. C:\Program Files\EoRezo scheduled to be moved on reboot.
je continue les autres instructions , a tout de suite
0
Réponse 8 / 15
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok a plus
0
looo ooo Messages postés 153 Statut Membre
 
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-02-26 21:27:51
PROTECTIONS: 3
MALWARE: 15
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1335 [VPS 090225-1] 4.8.1335 Yes Yes
Windows Defender 1.1.1505.0 No Yes
avast! antivirus 4.8.1335 [VPS 090225-1] 4.8.1335 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Laurence\AppData\Roaming\Microsoft\Windows\Cookies\Low\laurence@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Laurence\AppData\Roaming\Microsoft\Windows\Cookies\Low\laurence@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\Laurence\AppData\Roaming\Microsoft\Windows\Cookies\Low\laurence@tradedoubler[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\Laurence\AppData\Roaming\Microsoft\Windows\Cookies\Low\laurence@247realmedia[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\Laurence\AppData\Roaming\Microsoft\Windows\Cookies\Low\laurence@mediaplex[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Laurence\AppData\Roaming\Microsoft\Windows\Cookies\Low\laurence@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Users\Laurence\AppData\Roaming\Microsoft\Windows\Cookies\Low\laurence@fe.lea.lycos[1].txt
00168048 Cookie/Overture TrackingCookie No 0 Yes No C:\Users\Laurence\AppData\Roaming\Microsoft\Windows\Cookies\laurence@perf.overture[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Laurence\AppData\Roaming\Microsoft\Windows\Cookies\Low\laurence@ad.yieldmanager[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Laurence\AppData\Roaming\Microsoft\Windows\Cookies\Low\laurence@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\Laurence\AppData\Roaming\Microsoft\Windows\Cookies\Low\laurence@adtech[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Laurence\AppData\Roaming\Microsoft\Windows\Cookies\Low\laurence@advertising[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\Laurence\AppData\Roaming\Microsoft\Windows\Cookies\Low\laurence@bluestreak[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Users\Laurence\AppData\Roaming\Microsoft\Windows\Cookies\Low\laurence@atwola[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Laurence\AppData\Roaming\Microsoft\Windows\Cookies\Low\laurence@smartadserver[2].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location ��C��39
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description ��C��39
;===================================================================================================================================================================================
184379 MEDIUM MS08-001 ��C��39
182048 HIGH MS07-069 ��C��39
182045 HIGH MS07-066 ��C��39
182043 HIGH MS07-064 ��C��39
176382 HIGH MS07-057 ��C��39
170906 HIGH MS07-045 ��C��39
164913 HIGH MS07-033 ��C��39
;===================================================================================================================================================================================
bitdefender m'a indique : impossible de scanner en ligne?? donc j'ai rien pu faire
0
Réponse 9 / 15
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok c'est bon que des cookies

vire le fichier eorezo si present en allant dans poste de travail puis
C:\Program Files\EoRezo

_________________

pour virer ce qui a été utilisé:
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

__________________

encore des soucis?????
0
looo ooo Messages postés 153 Statut Membre
 
j'arrive pas a vire le dossier eorezo.sous vista c'est bien ds panneau de config? est ce que je fais quand meme le reste?
0
Réponse 10 / 15
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
sous vista c'est ordinateur (= poste de travail) puis c puis \Program Files\EoRezo
0
looo ooo Messages postés 153 Statut Membre
 
j'ai trouve dans le programme de desinstalation 2 dossiers : eoEngine 9.1 Eorezo et Software Update 1.0 eorezo
est ce que c'est les bons a virer?
0
Réponse 11 / 15
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui vire
0
looo ooo Messages postés 153 Statut Membre
 
pour le toolscleaner il a trouve les 4 dossier telecharges otmovelt; Rsit; hijackthis exe et log, il faut les supprimer?
0
Réponse 12 / 15
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui il faut

ensuite tu diras si encore des problemes avec ton ordi
0
looo ooo Messages postés 153 Statut Membre
 
il reste les 2 hijackthis : erreur de suppression!!!!!!!!!
0
Réponse 13 / 15
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
alors tu les vire toi meme manuellement tout simplement
0
looo ooo Messages postés 153 Statut Membre
 
pour l'instant, tout va bien j'ai tt desinstalle.merci
0
Réponse 14 / 15
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok alors c'est bon

bonne suite
0
Réponse 15 / 15
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
installe sans activer le tea timer spybot pour etre mieux protegé contre les espions en complement de windows defender

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses