SOS Virus Security Tool
Fermé
lulu57140
Messages postés
15
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
22 mars 2014
-
2 mai 2010 à 19:08
Utilisateur anonyme - 3 mai 2010 à 13:16
Utilisateur anonyme - 3 mai 2010 à 13:16
A voir également:
- SOS Virus Security Tool
- Hp format tool - Télécharger - Stockage
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Daemon tool - Télécharger - Émulation & Virtualisation
- Account-security-noreply@ accountprotection.microsoft.com fake ✓ - Forum Hotmail / Outlook.com
13 réponses
Utilisateur anonyme
3 mai 2010 à 10:52
3 mai 2010 à 10:52
bonjour,
essaie ceci :
http://net-studio.org/fra/patch/patch/100-patch-pour-supprimer-le-virus-security-tool.html
essaie ceci :
http://net-studio.org/fra/patch/patch/100-patch-pour-supprimer-le-virus-security-tool.html
Utilisateur anonyme
2 mai 2010 à 19:41
2 mai 2010 à 19:41
bonsoir,
arrives tu à demarre ton pc, quelque soit le monde (sans echec avec la prise en charge du résaeu ou normal) ?
arrives tu à demarre ton pc, quelque soit le monde (sans echec avec la prise en charge du résaeu ou normal) ?
lulu57140
Messages postés
15
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
22 mars 2014
2 mai 2010 à 20:57
2 mai 2010 à 20:57
J'accede à windows xp seulement. Le mode sans echec avec et sans la prise en charge reseau ne fonctionne pas, je reste sur un ecran noir avec le curseur en haut.
En plus, ce fameux virus ne me laisse rien faire sur mon ordi, acceder à rien donc impossible de m'en debarrasser. (J'ai tenté de télécharger un programme susceptible de le desinstaller mais je ne peux pas, il bloque tout)
En plus, ce fameux virus ne me laisse rien faire sur mon ordi, acceder à rien donc impossible de m'en debarrasser. (J'ai tenté de télécharger un programme susceptible de le desinstaller mais je ne peux pas, il bloque tout)
Utilisateur anonyme
Modifié par Electricien 69 le 2/05/2010 à 21:11
Modifié par Electricien 69 le 2/05/2010 à 21:11
ok , si tu es en mode normal, suis ceci :
* Télécharger Rkill de Grinler sur le bureau,
fait double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
tu commence par le premier Rkill EXE,si cela ne fonctionne tu passe au second Rkill COM ,ETC...
Rkill EXE: Rkill EXE:
https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif http://download.bleepingcomputer.com/grinler/rkill.pif
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\INSTALLES LA CONSOLE DE RECUPERATION
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
si le rapport ne passe pas sur le forum, hébérge le rapport sur cijoint et poste le lien sur ton prochain message :-)
* Télécharger Rkill de Grinler sur le bureau,
fait double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
tu commence par le premier Rkill EXE,si cela ne fonctionne tu passe au second Rkill COM ,ETC...
Rkill EXE: Rkill EXE:
https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif http://download.bleepingcomputer.com/grinler/rkill.pif
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\INSTALLES LA CONSOLE DE RECUPERATION
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
si le rapport ne passe pas sur le forum, hébérge le rapport sur cijoint et poste le lien sur ton prochain message :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lulu57140
Messages postés
15
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
22 mars 2014
3 mai 2010 à 10:49
3 mai 2010 à 10:49
Bonjour,
Je suis desesperée!! security tool ne veut rien laisser passer! Il télécharge puis me referme la fenetre en disant que ces fichiers sont infectés....
Pourquoi je n'arrive pas a demarrer en mode sans echec? Que faire?!
Je suis desesperée!! security tool ne veut rien laisser passer! Il télécharge puis me referme la fenetre en disant que ces fichiers sont infectés....
Pourquoi je n'arrive pas a demarrer en mode sans echec? Que faire?!
lulu57140
Messages postés
15
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
22 mars 2014
3 mai 2010 à 11:15
3 mai 2010 à 11:15
Non plus! Il le bloque....
Heureusement que vous êtes la, sinon, cet ordi aurait apprit à voler!
Heureusement que vous êtes la, sinon, cet ordi aurait apprit à voler!
Utilisateur anonyme
3 mai 2010 à 11:16
3 mai 2010 à 11:16
redemarre ton pc en mode sans echec si tu peux,
lance Combofix et tiens moi au courant du résultat
lance Combofix et tiens moi au courant du résultat
lulu57140
Messages postés
15
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
22 mars 2014
3 mai 2010 à 11:18
3 mai 2010 à 11:18
Mon pc ne demarre pas en mode sans echec. Il reste sur un ecran noir avec le curseur en haut.
Utilisateur anonyme
3 mai 2010 à 11:20
3 mai 2010 à 11:20
on va essayer de le virer manuellement,
* Télécharger Rkill de Grinler sur le bureau,
fait double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
tu commence par le premier Rkill EXE,si cela ne fonctionne tu passe au second Rkill COM ,ETC...
Rkill EXE: Rkill EXE:
https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif http://download.bleepingcomputer.com/grinler/rkill.pif
* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note:
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, poste moi seulement les liens
http://www.cijoint.fr/index.php
si rsit ne se lance pas, recommence avec rkill plusieur fois
* Télécharger Rkill de Grinler sur le bureau,
fait double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
tu commence par le premier Rkill EXE,si cela ne fonctionne tu passe au second Rkill COM ,ETC...
Rkill EXE: Rkill EXE:
https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif http://download.bleepingcomputer.com/grinler/rkill.pif
* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note:
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, poste moi seulement les liens
http://www.cijoint.fr/index.php
si rsit ne se lance pas, recommence avec rkill plusieur fois
lulu57140
Messages postés
15
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
22 mars 2014
3 mai 2010 à 11:38
3 mai 2010 à 11:38
Rien a faire! Sur tout les liens....
Utilisateur anonyme
3 mai 2010 à 12:52
3 mai 2010 à 12:52
peux te cliquer sur Control + Alt + Supprimer simultanément,
une fenetre s'ouvre
dans l'onglet processus, tu l'agrandis en pleine page, puis fais une capture d'écran, ouvre un document word ou paint, colle le contenu avec ta souri dedans.
enregistre le sous un nom, sur ton bureau.
hébérge le sur Cijoint et poste moi le lien fourni par le site, je te dirai comment arrêter les processus qui empêchent le lancement des tools, puis on lance la désinfection.
sinon, ça sera killdisk, puis résinstallation de ton système, à toi de voir
une fenetre s'ouvre
dans l'onglet processus, tu l'agrandis en pleine page, puis fais une capture d'écran, ouvre un document word ou paint, colle le contenu avec ta souri dedans.
enregistre le sous un nom, sur ton bureau.
hébérge le sur Cijoint et poste moi le lien fourni par le site, je te dirai comment arrêter les processus qui empêchent le lancement des tools, puis on lance la désinfection.
sinon, ça sera killdisk, puis résinstallation de ton système, à toi de voir
lulu57140
Messages postés
15
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
22 mars 2014
3 mai 2010 à 13:09
3 mai 2010 à 13:09
Voila, j'ai reussi à partir en mode sans echec et j'ai téléchargé Malwarebytes!
Voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4060
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
03/05/2002 13:06:35
mbam-log-2002-05-03 (13-06-35).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 181528
Temps écoulé: 1 heure(s), 0 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\googleplusvideos.bhobridge (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{01677b4b-0610-4814-94a0-5f570dd7a88f} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01677b4b-0610-4814-94a0-5f570dd7a88f} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01677b4b-0610-4814-94a0-5f570dd7a88f} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01677b4b-0610-4814-94a0-5f570dd7a88f} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1e3cfdfe-79c8-4225-81b9-20fc99da6972} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\googleplusvideos.bhobridge.1 (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\kbupdate (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users.WINDOWS\Application Data\46997338 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\89847440 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\EasySearch\BHO (Adware.SuperSearch) -> Quarantined and deleted successfully.
C:\Program Files\EasySearch (Adware.SuperSearch) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\jpa\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\GooglePlusVideos\17.GooglePlusVideos.dll (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\46997338\46997338.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\89847440\89847440.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\jpa\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kbdatat4.dll (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kbupdate.VIR (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\46997338\46997338.ini (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\EasySearch\BHO\SVConfig.ini (Adware.SuperSearch) -> Quarantined and deleted successfully.
C:\Program Files\EasySearch\BHO\what.are.GAddons.txt (Adware.SuperSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\api.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\jpa\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\jpa\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kboem32.dat (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\crt4.dll (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\crt.dat (Malware.Trace) -> Quarantined and deleted successfully.
Voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4060
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
03/05/2002 13:06:35
mbam-log-2002-05-03 (13-06-35).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 181528
Temps écoulé: 1 heure(s), 0 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\googleplusvideos.bhobridge (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{01677b4b-0610-4814-94a0-5f570dd7a88f} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01677b4b-0610-4814-94a0-5f570dd7a88f} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01677b4b-0610-4814-94a0-5f570dd7a88f} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01677b4b-0610-4814-94a0-5f570dd7a88f} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1e3cfdfe-79c8-4225-81b9-20fc99da6972} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\googleplusvideos.bhobridge.1 (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\kbupdate (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users.WINDOWS\Application Data\46997338 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\89847440 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\EasySearch\BHO (Adware.SuperSearch) -> Quarantined and deleted successfully.
C:\Program Files\EasySearch (Adware.SuperSearch) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\jpa\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\GooglePlusVideos\17.GooglePlusVideos.dll (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\46997338\46997338.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\89847440\89847440.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\jpa\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kbdatat4.dll (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kbupdate.VIR (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\46997338\46997338.ini (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\EasySearch\BHO\SVConfig.ini (Adware.SuperSearch) -> Quarantined and deleted successfully.
C:\Program Files\EasySearch\BHO\what.are.GAddons.txt (Adware.SuperSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\api.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\jpa\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\jpa\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kboem32.dat (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\crt4.dll (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\crt.dat (Malware.Trace) -> Quarantined and deleted successfully.
3 mai 2010 à 11:07
merci pour ce lien.