Sujet Précédent Sujet Suivant

Infection TR/Kazy.5815.17 aide svp

lokicor Messages postés 212 Statut Membre -  
lokicor Messages postés 212 Statut Membre -
Bonjour,

depuis quelques jours l'ordi deconne que faire avec ce virus trouvé par antivir merci

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
lokicor Messages postés 212 Statut Membre 10
 
ok je fait ca et postrerais demain
0
Réponse 22 / 36
lokicor Messages postés 212 Statut Membre 10
 
voila le log MAM Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5762

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/02/2011 21:42:30
mbam-log-2011-02-14 (21-42-30).txt

Type d'examen: Examen complet (A:\|B:\|C:\|D:\|E:\|F:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 227484
Temps écoulé: 48 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{39F25B12-74FF-4079-A51F-1D70F5B08B84} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\IGB (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\documents and settings\laurent garnon\application data\systemdoctor 2006 (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\laurent garnon\application data\systemdoctor 2006\Logs (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\laurent garnon\application data\systemdoctor 2006 free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\laurent garnon\application data\systemdoctor 2006 free\Logs (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
c:\program files\fichiers communs\systemdoctor 2006 (Rogue.SystemDoctor) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\documents and settings\laurent garnon\application data\EoRezo\EoRezo\softwareupdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\documents and settings\laurent garnon\application data\EoRezo\EoRezo\softwareupdatehp.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\trend micro\hijackthis\backups\backup-20110213-164415-498.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{630baa46-42c5-4e23-ad49-6434319dccb2}\RP599\A0094926.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{630baa46-42c5-4e23-ad49-6434319dccb2}\RP602\A0095178.exe (Trojan.BInternet) -> Quarantined and deleted successfully.
c:\system volume information\_restore{630baa46-42c5-4e23-ad49-6434319dccb2}\RP603\A0095327.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{630baa46-42c5-4e23-ad49-6434319dccb2}\RP603\A0095326.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{630baa46-42c5-4e23-ad49-6434319dccb2}\RP603\A0095328.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
d:\nouveau dossier (2)\nouveau dossier\Gravure\nero 7 premium + keygen\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\documents and settings\laurent garnon\application data\systemdoctor 2006\activator_info.txt (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
0
Réponse 23 / 36
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Bonjour,

Réessaie d'installer et de lancer ZHPDiag maintenant.
0
Réponse 24 / 36
lokicor Messages postés 212 Statut Membre 10
 
ok c fait https://www.cjoint.com/?0cqknDxcCWj https://www.cjoint.com/?0cqkn4po7BG
0
lokicor Messages postés 212 Statut Membre 10
 
c ici
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Ca c'est un rapport DDS, essaie de télécharger et d'installer ZHPDiag comme indiqué ici : https://forums.commentcamarche.net/forum/affich-20857068-infection-tr-kazy-5815-17-aide-svp#8
0
Réponse 26 / 36
lokicor Messages postés 212 Statut Membre 10
 
comprend pas il y a deux lien dss et attach
0
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Il faut que tu suives les indications du post que je t'ai indiqué !
0
Réponse 27 / 36
lokicor Messages postés 212 Statut Membre 10
 
il est deja intallé
0
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Alors suis les instructions, j'attends le rapport.
0
Réponse 28 / 36
lokicor Messages postés 212 Statut Membre 10
 
enfin il est sur le bureau quand je clique il s'installe et deux fenetre logs apparaissent c pas le meme logiciel?
0
Réponse 29 / 36
lokicor Messages postés 212 Statut Membre 10
 
regarde a 1OH14 ICI j'ais poster les deux logs
0
Réponse 30 / 36
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Clairement, fais ceci :

▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀

◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.

Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "

◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

◈ Rend toi sur cjoint puis clique sur " Parcourir ".

◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.créé</gras>.
0
Réponse 31 / 36
lokicor Messages postés 212 Statut Membre 10
 
re donc meme prob que la dernierre fois le logiciel est deja telecharger les logs copier
0
lokicor Messages postés 212 Statut Membre 10
 
j' arive pas a telecharger le logiciel aucun liens ne marche le telechargement ne se fait pas
0
Réponse 32 / 36
lokicor Messages postés 212 Statut Membre 10
 
ca y est enfin telecharger dobnc je suis les instruction et je poste
0
Réponse 33 / 36
lokicor Messages postés 212 Statut Membre 10
 
voila le logs zhpdiag https://www.cjoint.com/?0cqsCjdFi5K
0
Réponse 34 / 36
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Ok c'est bon là.

C'est normal tu as plein d'*.exe directement sous Program Files ?

Fais ceci :

▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀

/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )


O53 - SMSR:HKLM\...\startupreg\sdr6cw [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\SystemDoctor 2006\sdr6cw.exe
EmptyTemp
EmptyFlash


◈ Lance ZHPFix qui est présent sur ton bureau.

Clique sur le "H" bleu ( Coller les lignes Helper )

◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]

◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
0
Réponse 35 / 36
lokicor Messages postés 212 Statut Membre 10
 
hello quand j'ais lancer zhpfix l'ordi a redemarrer le log que tu demande n'est pas dans C:\Program Files\ZHPDiag\ZHPFixReport.txt
Xplode - Contributeur sécurité.
0
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
regarde sur ton bureau.. sinon fais une recherche sur le fichier "ZHPFixReport.txt", tu le retrouveras
0
lokicor Messages postés 212 Statut Membre 10
 
desole mais meme en recherche windows on l'a pas trouvé ps quand on a lance zhpfix la barre de recherche du logiciel a demarrer puis soudain l'ordi a redemarré
0
Réponse 36 / 36
lokicor Messages postés 212 Statut Membre 10
 
on fait quoi avec malwares on supprime ou on attend
0

Discussions similaires

Signification "TR"
andromeid -
matrix4422 -

3 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
Problème casque sennheiser 4200
barbie35 -
Beenaxa -

1 réponse