Infection TR/Kazy.5815.17 aide svp

lokicor Messages postés 212 Statut Membre -  
lokicor Messages postés 212 Statut Membre -
Bonjour,

depuis quelques jours l'ordi deconne que faire avec ce virus trouvé par antivir merci

36 réponses

  • 1
  • 2
Résumé de la discussion

Un ordinateur fonctionnant sous Windows XP montre des signes d'infection virale avec un rapport Avira AntiVir indiquant des éléments malveillants et des exécutables suspects présents dans Program Files. Plusieurs conseils visent à diagnostiquer et nettoyer le système via ZHPDiag et ZHPFix, à sauvegarder les logs, puis à partager un lien cjoint pour les fichiers et les rapports. Des échanges détaillent l'identification d'un Trojan TR/Kazy dans binternet.exe, l'utilisation du mode administrateur pour exécuter les outils, et la mise en quarantaine des fichiers problématiques pour éviter leur réinfection. Le compte-rendu de l'analyse détaille le nombre de fichiers inspectés, les résultats de la détection et la quarantaine déclenchée, apportant une information utile sur l'étendue du nettoyage à réaliser.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    Peux-tu poster le rapport d'antivir stp ?
    0
  2. lokicor Messages postés 212 Statut Membre 10
     
    scan en cours
    0
  3. lokicor Messages postés 212 Statut Membre 10
     
    doit je attendre la fin du scan
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Oui
      0
  4. lokicor Messages postés 212 Statut Membre 10
     
    je poste des que terminer
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lokicor Messages postés 212 Statut Membre 10
     
    ps ca peut prendre du temps je poste fin d'aprem
    0
  7. lokicor Messages postés 212 Statut Membre 10
     
    voila log antivir

    Avira AntiVir Personal
    Date de création du fichier de rapport : lundi 14 février 2011 10:31

    La recherche porte sur 2397630 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : laurent garnon
    Nom de l'ordinateur : LORENT-M58ZB875

    Informations de version :
    BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
    AVSCAN.EXE : 10.0.3.5 435368 Bytes 14/02/2011 01:12:57
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
    LUKE.DLL : 10.0.3.2 104296 Bytes 14/02/2011 01:12:58
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 01:12:27
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 01:12:35
    VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 01:12:35
    VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 01:12:36
    VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 01:12:36
    VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 01:12:36
    VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 01:12:36
    VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 01:12:36
    VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 01:12:36
    VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 01:12:36
    VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 01:12:36
    VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 01:12:36
    VBASE013.VDF : 7.11.3.11 2048 Bytes 09/02/2011 01:12:37
    VBASE014.VDF : 7.11.3.12 2048 Bytes 09/02/2011 01:12:37
    VBASE015.VDF : 7.11.3.13 2048 Bytes 09/02/2011 01:12:37
    VBASE016.VDF : 7.11.3.14 2048 Bytes 09/02/2011 01:12:37
    VBASE017.VDF : 7.11.3.15 2048 Bytes 09/02/2011 01:12:37
    VBASE018.VDF : 7.11.3.16 2048 Bytes 09/02/2011 01:12:37
    VBASE019.VDF : 7.11.3.17 2048 Bytes 09/02/2011 01:12:37
    VBASE020.VDF : 7.11.3.18 2048 Bytes 09/02/2011 01:12:37
    VBASE021.VDF : 7.11.3.19 2048 Bytes 09/02/2011 01:12:37
    VBASE022.VDF : 7.11.3.20 2048 Bytes 09/02/2011 01:12:37
    VBASE023.VDF : 7.11.3.21 2048 Bytes 09/02/2011 01:12:37
    VBASE024.VDF : 7.11.3.22 2048 Bytes 09/02/2011 01:12:38
    VBASE025.VDF : 7.11.3.23 2048 Bytes 09/02/2011 01:12:38
    VBASE026.VDF : 7.11.3.24 2048 Bytes 09/02/2011 01:12:38
    VBASE027.VDF : 7.11.3.25 2048 Bytes 09/02/2011 01:12:38
    VBASE028.VDF : 7.11.3.26 2048 Bytes 09/02/2011 01:12:38
    VBASE029.VDF : 7.11.3.27 2048 Bytes 09/02/2011 01:12:38
    VBASE030.VDF : 7.11.3.28 2048 Bytes 09/02/2011 01:12:38
    VBASE031.VDF : 7.11.3.53 128000 Bytes 13/02/2011 01:12:39
    Version du moteur : 8.2.4.166
    AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
    AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 14/02/2011 01:12:53
    AESCN.DLL : 8.1.7.2 127349 Bytes 14/02/2011 01:12:51
    AESBX.DLL : 8.1.3.2 254324 Bytes 14/02/2011 01:12:54
    AERDL.DLL : 8.1.9.2 635252 Bytes 14/02/2011 01:12:51
    AEPACK.DLL : 8.2.4.9 512374 Bytes 14/02/2011 01:12:50
    AEOFFICE.DLL : 8.1.1.16 205179 Bytes 14/02/2011 01:12:48
    AEHEUR.DLL : 8.1.2.76 3273078 Bytes 14/02/2011 01:12:48
    AEHELP.DLL : 8.1.16.1 246134 Bytes 14/02/2011 01:12:42
    AEGEN.DLL : 8.1.5.2 397683 Bytes 14/02/2011 01:12:42
    AEEMU.DLL : 8.1.3.0 393589 Bytes 14/02/2011 01:12:41
    AECORE.DLL : 8.1.19.2 196983 Bytes 14/02/2011 01:12:40
    AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
    AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
    AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
    AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
    AVSCPLR.DLL : 10.0.3.2 84328 Bytes 14/02/2011 01:12:57
    AVARKT.DLL : 10.0.22.6 231784 Bytes 14/02/2011 01:12:55
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle rapide du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\quicksysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : lundi 14 février 2011 10:31

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rambxpfr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'cisvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '450' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\Documents and Settings\laurent garnon'
    C:\Documents and Settings\laurent garnon\binternet.exe
    [RESULTAT] Contient le cheval de Troie TR/Kazy.5815.17
    C:\Documents and Settings\laurent garnon\Bureau\OpenOffice.org 3.2 (fr) Installation Files\openofficeorg1.cab
    [0] Type d'archive: CAB (Microsoft)
    --> testtar.tar
    [1] Type d'archive: TAR (tape archiver)
    --> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
    [AVERTISSEMENT] Erreur interne !
    Recherche débutant dans 'C:\WINDOWS'
    Recherche débutant dans 'C:\Documents and Settings\All Users'
    Recherche débutant dans 'C:\Program Files'
    C:\Program Files\OOo_3.2.1_Win_x86_install-wJRE_fr.exe
    [0] Type d'archive: NSIS
    --> unknown6
    [1] Type d'archive: CAB (Microsoft)
    --> testtar.tar
    [2] Type d'archive: TAR (tape archiver)
    --> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
    [AVERTISSEMENT] Erreur interne !
    C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
    [0] Type d'archive: TAR (tape archiver)
    --> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
    [AVERTISSEMENT] Erreur interne !
    [AVERTISSEMENT] Erreur interne !

    Début de la désinfection :
    C:\Documents and Settings\laurent garnon\binternet.exe
    [RESULTAT] Contient le cheval de Troie TR/Kazy.5815.17
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47b0b5bd.qua' !

    Fin de la recherche : lundi 14 février 2011 12:23
    Temps nécessaire: 1:51:17 Heure(s)

    La recherche a été effectuée intégralement

    5856 Les répertoires ont été contrôlés
    392281 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    392280 Fichiers non infectés
    2577 Les archives ont été contrôlées
    4 Avertissements
    1 Consignes
    0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok fais ceci :

    ▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀

    ◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    ◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

    ◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.

    Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "

    ◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    ◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    ◈ Rend toi sur cjoint puis clique sur " Parcourir ".

    ◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    ◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.créé</gras>.
    0
    1. lokicor Messages postés 212 Statut Membre 10
       
      ok mais j'arrive pas a telecharger le logiciel
      0
  9. lokicor Messages postés 212 Statut Membre 10
     
    impossible de telecharger
    0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Comment ça tu n'arrives pas? Tu as un message d'erreur ?
    0
    1. lokicor Messages postés 212 Statut Membre 10
       
      non pas de message d'erreurs ca telecharge pas
      0
    2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      télécharge le depuis un autre PC..
      0
  11. lokicor Messages postés 212 Statut Membre 10
     
    pas d'autre pc sous la main mais j'ais tester tous les liens a ,partir du tient mais le telechargement ne demarre mas suis scoché
    0
  12. lokicor Messages postés 212 Statut Membre 10
     
    ok scan en cours je doit ,copier les logs ou sur le site cjoint
    0
  13. lokicor Messages postés 212 Statut Membre 10
     
    jais les deux logs enregistrer dans mes document je vait sur le lien cjoint mais je sais pas ou coller les logs
    0
    1. lokicor Messages postés 212 Statut Membre 10
       
      j'ais essayé mais tu veut les lien ici ps j'ais fait ce qui est dit dans le site qui a cree deux adresse lien mais je sait pas la suite appareament ca a marché mais je ne sait pas s'il faut obligatoirement remplir mail et ou url
      0
  14. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Tu clique sur [Parcourir], tu sélectionnes le fichier, ensuite tu cliques sur [Ok] puis [Créer le lien cjoint] et tu postes le lien ici. Fais pareil pour le deuxième fichier.
    0
  15. lokicor Messages postés 212 Statut Membre 10
     
    c bon? doit je attendre la suite
    0
  16. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok fais ceci :

    ▶▷▶▷▶▷▶▷▶▷ Ad-Remover ◁◀◁◀◁◀◁◀◁◀

    ◈ Télécharge AD-Remover ( de C_XX ).

    ◈ Lance AD-Remover puis choisis l'option " Nettoyer ".

    Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

    ◈ Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

    ◈ Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
    0
  17. lokicor Messages postés 212 Statut Membre 10
     
    ok je le fait de suite
    0
    1. lokicor Messages postés 212 Statut Membre 10
       
      re as tu vu le log ad remover car il disparrait des messages ici
      0
  18. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bien fais ceci maintenant :

    ▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀

    ◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.

    ◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"

    ◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

    ◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]

    ◈ Sélectionne tout tes disques locaux et amovibles.

    ◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.

    ◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].

    ◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    ◈ Tu peux ensuite vider la quarantaine de MBAM.

    Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

    ◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
    0
    1. lokicor Messages postés 212 Statut Membre 10
       
      Malwarebytes' Anti-Malware 1.50
      www.malwarebytes.org

      Version de la base de données: 5762

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      14/02/2011 21:42:30
      mbam-log-2011-02-14 (21-42-30).txt

      Type d'examen: Examen complet (A:\|B:\|C:\|D:\|E:\|F:\|H:\|I:\|J:\|)
      Elément(s) analysé(s): 227484
      Temps écoulé: 48 minute(s), 14 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 3
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 3
      Dossier(s) infecté(s): 5
      Fichier(s) infecté(s): 11

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988} (Rogue.Multiple) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{39F25B12-74FF-4079-A51F-1D70F5B08B84} (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\IGB (Malware.Trace) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      c:\documents and settings\laurent garnon\application data\systemdoctor 2006 (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
      c:\documents and settings\laurent garnon\application data\systemdoctor 2006\Logs (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
      c:\documents and settings\laurent garnon\application data\systemdoctor 2006 free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
      c:\documents and settings\laurent garnon\application data\systemdoctor 2006 free\Logs (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
      c:\program files\fichiers communs\systemdoctor 2006 (Rogue.SystemDoctor) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      c:\program files\ad-remover\quarantine\C\documents and settings\laurent garnon\application data\EoRezo\EoRezo\softwareupdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      c:\program files\ad-remover\quarantine\C\documents and settings\laurent garnon\application data\EoRezo\EoRezo\softwareupdatehp.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      c:\program files\ad-remover\quarantine\C\program files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      c:\program files\trend micro\hijackthis\backups\backup-20110213-164415-498.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{630baa46-42c5-4e23-ad49-6434319dccb2}\RP599\A0094926.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{630baa46-42c5-4e23-ad49-6434319dccb2}\RP602\A0095178.exe (Trojan.BInternet) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{630baa46-42c5-4e23-ad49-6434319dccb2}\RP603\A0095327.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{630baa46-42c5-4e23-ad49-6434319dccb2}\RP603\A0095326.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{630baa46-42c5-4e23-ad49-6434319dccb2}\RP603\A0095328.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
      d:\nouveau dossier (2)\nouveau dossier\Gravure\nero 7 premium + keygen\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
      c:\documents and settings\laurent garnon\application data\systemdoctor 2006\activator_info.txt (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
      0
  • 1
  • 2