Sujet Précédent Sujet Suivant

Infection TR/Kazy.5815.17 aide svp

Fermé
lokicor Messages postés 196 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 2 octobre 2011 - 14 févr. 2011 à 10:53
lokicor Messages postés 196 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 2 octobre 2011 - 18 févr. 2011 à 22:30
Bonjour,



depuis quelques jours l'ordi deconne que faire avec ce virus trouvé par antivir merci
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
14 févr. 2011 à 10:55
Bonjour,

Peux-tu poster le rapport d'antivir stp ?
0
Réponse 2 / 36
lokicor Messages postés 196 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 2 octobre 2011 10
14 févr. 2011 à 10:57
scan en cours
0
Réponse 3 / 36
lokicor Messages postés 196 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 2 octobre 2011 10
14 févr. 2011 à 11:00
doit je attendre la fin du scan
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
14 févr. 2011 à 11:04
Oui
0
Réponse 4 / 36
lokicor Messages postés 196 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 2 octobre 2011 10
14 févr. 2011 à 11:05
je poste des que terminer
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
lokicor Messages postés 196 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 2 octobre 2011 10
14 févr. 2011 à 11:10
ps ca peut prendre du temps je poste fin d'aprem
0
Réponse 6 / 36
lokicor Messages postés 196 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 2 octobre 2011 10
14 févr. 2011 à 17:10
voila log antivir

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 14 février 2011 10:31

La recherche porte sur 2397630 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : laurent garnon
Nom de l'ordinateur : LORENT-M58ZB875

Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 14/02/2011 01:12:57
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 14/02/2011 01:12:58
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 01:12:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 01:12:35
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 01:12:35
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 01:12:36
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 01:12:36
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 01:12:36
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 01:12:36
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 01:12:36
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 01:12:36
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 01:12:36
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 01:12:36
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 01:12:36
VBASE013.VDF : 7.11.3.11 2048 Bytes 09/02/2011 01:12:37
VBASE014.VDF : 7.11.3.12 2048 Bytes 09/02/2011 01:12:37
VBASE015.VDF : 7.11.3.13 2048 Bytes 09/02/2011 01:12:37
VBASE016.VDF : 7.11.3.14 2048 Bytes 09/02/2011 01:12:37
VBASE017.VDF : 7.11.3.15 2048 Bytes 09/02/2011 01:12:37
VBASE018.VDF : 7.11.3.16 2048 Bytes 09/02/2011 01:12:37
VBASE019.VDF : 7.11.3.17 2048 Bytes 09/02/2011 01:12:37
VBASE020.VDF : 7.11.3.18 2048 Bytes 09/02/2011 01:12:37
VBASE021.VDF : 7.11.3.19 2048 Bytes 09/02/2011 01:12:37
VBASE022.VDF : 7.11.3.20 2048 Bytes 09/02/2011 01:12:37
VBASE023.VDF : 7.11.3.21 2048 Bytes 09/02/2011 01:12:37
VBASE024.VDF : 7.11.3.22 2048 Bytes 09/02/2011 01:12:38
VBASE025.VDF : 7.11.3.23 2048 Bytes 09/02/2011 01:12:38
VBASE026.VDF : 7.11.3.24 2048 Bytes 09/02/2011 01:12:38
VBASE027.VDF : 7.11.3.25 2048 Bytes 09/02/2011 01:12:38
VBASE028.VDF : 7.11.3.26 2048 Bytes 09/02/2011 01:12:38
VBASE029.VDF : 7.11.3.27 2048 Bytes 09/02/2011 01:12:38
VBASE030.VDF : 7.11.3.28 2048 Bytes 09/02/2011 01:12:38
VBASE031.VDF : 7.11.3.53 128000 Bytes 13/02/2011 01:12:39
Version du moteur : 8.2.4.166
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 14/02/2011 01:12:53
AESCN.DLL : 8.1.7.2 127349 Bytes 14/02/2011 01:12:51
AESBX.DLL : 8.1.3.2 254324 Bytes 14/02/2011 01:12:54
AERDL.DLL : 8.1.9.2 635252 Bytes 14/02/2011 01:12:51
AEPACK.DLL : 8.2.4.9 512374 Bytes 14/02/2011 01:12:50
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 14/02/2011 01:12:48
AEHEUR.DLL : 8.1.2.76 3273078 Bytes 14/02/2011 01:12:48
AEHELP.DLL : 8.1.16.1 246134 Bytes 14/02/2011 01:12:42
AEGEN.DLL : 8.1.5.2 397683 Bytes 14/02/2011 01:12:42
AEEMU.DLL : 8.1.3.0 393589 Bytes 14/02/2011 01:12:41
AECORE.DLL : 8.1.19.2 196983 Bytes 14/02/2011 01:12:40
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 14/02/2011 01:12:57
AVARKT.DLL : 10.0.22.6 231784 Bytes 14/02/2011 01:12:55
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle rapide du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\quicksysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 14 février 2011 10:31

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rambxpfr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cisvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '450' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Documents and Settings\laurent garnon'
C:\Documents and Settings\laurent garnon\binternet.exe
[RESULTAT] Contient le cheval de Troie TR/Kazy.5815.17
C:\Documents and Settings\laurent garnon\Bureau\OpenOffice.org 3.2 (fr) Installation Files\openofficeorg1.cab
[0] Type d'archive: CAB (Microsoft)
--> testtar.tar
[1] Type d'archive: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[AVERTISSEMENT] Erreur interne !
Recherche débutant dans 'C:\WINDOWS'
Recherche débutant dans 'C:\Documents and Settings\All Users'
Recherche débutant dans 'C:\Program Files'
C:\Program Files\OOo_3.2.1_Win_x86_install-wJRE_fr.exe
[0] Type d'archive: NSIS
--> unknown6
[1] Type d'archive: CAB (Microsoft)
--> testtar.tar
[2] Type d'archive: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[AVERTISSEMENT] Erreur interne !
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[0] Type d'archive: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[AVERTISSEMENT] Erreur interne !
[AVERTISSEMENT] Erreur interne !

Début de la désinfection :
C:\Documents and Settings\laurent garnon\binternet.exe
[RESULTAT] Contient le cheval de Troie TR/Kazy.5815.17
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47b0b5bd.qua' !


Fin de la recherche : lundi 14 février 2011 12:23
Temps nécessaire: 1:51:17 Heure(s)

La recherche a été effectuée intégralement

5856 Les répertoires ont été contrôlés
392281 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
392280 Fichiers non infectés
2577 Les archives ont été contrôlées
4 Avertissements
1 Consignes
0
Réponse 7 / 36
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
14 févr. 2011 à 17:11
Ok fais ceci :

▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀


◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.

Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "

◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

◈ Rend toi sur cjoint puis clique sur " Parcourir ".

◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.créé</gras>.
0
lokicor Messages postés 196 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 2 octobre 2011 10
14 févr. 2011 à 17:18
ok mais j'arrive pas a telecharger le logiciel
0
Réponse 8 / 36
lokicor Messages postés 196 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 2 octobre 2011 10
14 févr. 2011 à 17:35
impossible de telecharger
0
Réponse 9 / 36
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
14 févr. 2011 à 17:40
Comment ça tu n'arrives pas? Tu as un message d'erreur ?
0
lokicor Messages postés 196 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 2 octobre 2011 10
14 févr. 2011 à 17:47
non pas de message d'erreurs ca telecharge pas
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
14 févr. 2011 à 17:48
télécharge le depuis un autre PC..
0
Réponse 10 / 36
lokicor Messages postés 196 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 2 octobre 2011 10
14 févr. 2011 à 17:51
pas d'autre pc sous la main mais j'ais tester tous les liens a ,partir du tient mais le telechargement ne demarre mas suis scoché
0
Réponse 11 / 36
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
14 févr. 2011 à 18:14
Essaie ceci :

Télécharge DDS ici : https://download.bleepingcomputer.com/sUBs/dds.scr
Lance le, patiente pendant le scan puis héberge les deux rapports qui s'ouvriront ( attach.txt et l'autre ) sur cjoint -> https://www.cjoint.com/
0
Réponse 12 / 36
lokicor Messages postés 196 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 2 octobre 2011 10
14 févr. 2011 à 18:24
ok scan en cours je doit ,copier les logs ou sur le site cjoint
0
Réponse 13 / 36
lokicor Messages postés 196 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 2 octobre 2011 10
14 févr. 2011 à 18:27
jais les deux logs enregistrer dans mes document je vait sur le lien cjoint mais je sais pas ou coller les logs
0
lokicor Messages postés 196 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 2 octobre 2011 10
Modifié par lokicor le 14/02/2011 à 18:43
j'ais essayé mais tu veut les lien ici ps j'ais fait ce qui est dit dans le site qui a cree deux adresse lien mais je sait pas la suite appareament ca a marché mais je ne sait pas s'il faut obligatoirement remplir mail et ou url
0
Réponse 14 / 36
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
14 févr. 2011 à 18:47
Tu clique sur [Parcourir], tu sélectionnes le fichier, ensuite tu cliques sur [Ok] puis [Créer le lien cjoint] et tu postes le lien ici. Fais pareil pour le deuxième fichier.
0
Réponse 15 / 36
lokicor Messages postés 196 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 2 octobre 2011 10
14 févr. 2011 à 18:51
https://www.cjoint.com/?0cosYJutUB https://www.cjoint.com/?0cosZtFrPiJ
0
Réponse 16 / 36
lokicor Messages postés 196 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 2 octobre 2011 10
Modifié par lokicor le 14/02/2011 à 18:58
c bon? doit je attendre la suite
0
Réponse 17 / 36
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
14 févr. 2011 à 19:05
Ok fais ceci :

▶▷▶▷▶▷▶▷▶▷ Ad-Remover ◁◀◁◀◁◀◁◀◁◀


◈ Télécharge AD-Remover ( de C_XX ).

◈ Lance AD-Remover puis choisis l'option " Nettoyer ".

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

◈ Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

◈ Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
0
Réponse 18 / 36
lokicor Messages postés 196 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 2 octobre 2011 10
14 févr. 2011 à 19:06
ok je le fait de suite
0
lokicor Messages postés 196 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 2 octobre 2011 10
14 févr. 2011 à 19:30
re as tu vu le log ad remover car il disparrait des messages ici
0
Réponse 19 / 36
lokicor Messages postés 196 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 2 octobre 2011 10
14 févr. 2011 à 19:33
essai avec le lien cjoint https://www.cjoint.com/?0cotGRHvLIP
0
Réponse 20 / 36
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
14 févr. 2011 à 19:43
Bien fais ceci maintenant :

▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀


◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.

◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"

◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]

◈ Sélectionne tout tes disques locaux et amovibles.

◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.

◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].

◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

◈ Tu peux ensuite vider la quarantaine de MBAM.

Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
0
lokicor Messages postés 196 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 2 octobre 2011 10
15 févr. 2011 à 11:30
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5762

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/02/2011 21:42:30
mbam-log-2011-02-14 (21-42-30).txt

Type d'examen: Examen complet (A:\|B:\|C:\|D:\|E:\|F:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 227484
Temps écoulé: 48 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{39F25B12-74FF-4079-A51F-1D70F5B08B84} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\IGB (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\documents and settings\laurent garnon\application data\systemdoctor 2006 (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\laurent garnon\application data\systemdoctor 2006\Logs (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\laurent garnon\application data\systemdoctor 2006 free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\laurent garnon\application data\systemdoctor 2006 free\Logs (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
c:\program files\fichiers communs\systemdoctor 2006 (Rogue.SystemDoctor) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\documents and settings\laurent garnon\application data\EoRezo\EoRezo\softwareupdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\documents and settings\laurent garnon\application data\EoRezo\EoRezo\softwareupdatehp.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\trend micro\hijackthis\backups\backup-20110213-164415-498.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{630baa46-42c5-4e23-ad49-6434319dccb2}\RP599\A0094926.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{630baa46-42c5-4e23-ad49-6434319dccb2}\RP602\A0095178.exe (Trojan.BInternet) -> Quarantined and deleted successfully.
c:\system volume information\_restore{630baa46-42c5-4e23-ad49-6434319dccb2}\RP603\A0095327.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{630baa46-42c5-4e23-ad49-6434319dccb2}\RP603\A0095326.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{630baa46-42c5-4e23-ad49-6434319dccb2}\RP603\A0095328.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
d:\nouveau dossier (2)\nouveau dossier\Gravure\nero 7 premium + keygen\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\documents and settings\laurent garnon\application data\systemdoctor 2006\activator_info.txt (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
0

Discussions similaires

Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Signification "TR"
andromeid -
matrix4422 -

3 réponses
Casque sans fil senheiser TR 120
Thiet78 -
baladur13 -

2 réponses