Forum-vista : Entraide et dépannage Windows Vista et Windows Seven

bonjour a tous.....

Un problème de lenteur sur le portable de mon frère....
Dons un coup de Malwarebyte avec un résultat positif....
que faire?????

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3649
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

28/01/2010 15:17:19
mbam-log-2010-01-28 (15-16-55).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 272054
Temps écoulé: 57 minute(s), 25 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
C:\Users\pascel66\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Rogue.Eorezo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\pascel66\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
C:\Users\pascel66\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken.
C:\Users\pascel66\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> No action taken.

@+

bonsoir

Tu peux tout supprimer.

fait ceci en plus pour voir.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau:

Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer:
Pour VISTA :
Clic-droit et choisis "Exécuter en tant qu'administrateur".
Ensuite :
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Le rapport va se créer. Pour le mettre sur le forum.

Tout sélectionner : CRTL+ A
Tout copier : CRTL+ C
Tout coller : CRTL+ V

Vous pouvez, une fois posté, le fermer. Ce rapport s’appelle.log.txt

Le rapport est sauvegardé à la racine du disque: C:\rsit\info.txt et C:\rsit\log.txt

Salut Bernard.

Merci pour ta réponse.
Mais voila je n'ai pas accès à son ordi, il me dit qu'il ne trouve pas trace des choses a éliminer.
Quel est le chemin pour les éliminer manuellement. base de registre???
Merci a toi. @+

gillou66 a écrit :Salut Bernard.

Merci pour ta réponse.
Mais voila je n'ai pas accès à son ordi, il me dit qu'il ne trouve pas trace des choses a éliminer.
Quel est le chemin pour les éliminer manuellement. base de registre???
Merci a toi. @+

Désolé mais sans adresse de detection, impossible de te dire quoi se soit.

Passe RSIT et mets la rapport si tu veux en savoir plus.

Bonsoir.
EoRezo se supprime très bien par Porgramme et fonctionnalités sous le nom de EoEngine.
Sinon par cet outil :
Télécharge AD-Remover :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Double clique sur AD-R.exe
Sous Vista il faut désactiver l'UAC ou contrôle des comptes d'utilisateurs.
Dans le panneau de configuration, Affichage classique, Compte d'utilisateur, tu cliques sur : Activer ou désactiver le contrôle des comptes d'utilisateurs.
Dans la fenêtre suivante tu décoches la case devant : Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et clique sur OK.
Il te sera demandé de redémarrer.

Choisis la langue d'affichage, tape F et Entrer
Clique oui sur le disclaimer qui s'affiche pour poursuivre.
Au menu principal choisi l'option "L ( lancer le nettoyage )"
Clique sur la touche Entrer pour valider l'opération.
Poste le rapport qui apparait à la fin .

Le rapport est sauvegardé sous C:\Ad-report(date).log

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

@+