Infection TR/Kazy.5815.17 aide svp
Fermé
lokicor
Messages postés
196
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
2 octobre 2011
-
14 févr. 2011 à 10:53
lokicor Messages postés 196 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 2 octobre 2011 - 18 févr. 2011 à 22:30
lokicor Messages postés 196 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 2 octobre 2011 - 18 févr. 2011 à 22:30
A voir également:
- Infection TR/Kazy.5815.17 aide svp
- Google tr - Télécharger - Traduction
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Problème casque sennheiser 4200 - Forum Casque et écouteurs
- We tr - Guide
- Que veut dire tr ✓ - Forum Loisirs / Divertissements
36 réponses
lokicor
Messages postés
196
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
2 octobre 2011
10
14 févr. 2011 à 19:44
14 févr. 2011 à 19:44
ok je fait ca et postrerais demain
lokicor
Messages postés
196
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
2 octobre 2011
10
15 févr. 2011 à 11:26
15 févr. 2011 à 11:26
voila le log MAM Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5762
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/02/2011 21:42:30
mbam-log-2011-02-14 (21-42-30).txt
Type d'examen: Examen complet (A:\|B:\|C:\|D:\|E:\|F:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 227484
Temps écoulé: 48 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{39F25B12-74FF-4079-A51F-1D70F5B08B84} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\IGB (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\documents and settings\laurent garnon\application data\systemdoctor 2006 (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\laurent garnon\application data\systemdoctor 2006\Logs (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\laurent garnon\application data\systemdoctor 2006 free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\laurent garnon\application data\systemdoctor 2006 free\Logs (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
c:\program files\fichiers communs\systemdoctor 2006 (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\documents and settings\laurent garnon\application data\EoRezo\EoRezo\softwareupdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\documents and settings\laurent garnon\application data\EoRezo\EoRezo\softwareupdatehp.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\trend micro\hijackthis\backups\backup-20110213-164415-498.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{630baa46-42c5-4e23-ad49-6434319dccb2}\RP599\A0094926.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{630baa46-42c5-4e23-ad49-6434319dccb2}\RP602\A0095178.exe (Trojan.BInternet) -> Quarantined and deleted successfully.
c:\system volume information\_restore{630baa46-42c5-4e23-ad49-6434319dccb2}\RP603\A0095327.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{630baa46-42c5-4e23-ad49-6434319dccb2}\RP603\A0095326.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{630baa46-42c5-4e23-ad49-6434319dccb2}\RP603\A0095328.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
d:\nouveau dossier (2)\nouveau dossier\Gravure\nero 7 premium + keygen\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\documents and settings\laurent garnon\application data\systemdoctor 2006\activator_info.txt (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5762
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/02/2011 21:42:30
mbam-log-2011-02-14 (21-42-30).txt
Type d'examen: Examen complet (A:\|B:\|C:\|D:\|E:\|F:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 227484
Temps écoulé: 48 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{39F25B12-74FF-4079-A51F-1D70F5B08B84} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\IGB (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\documents and settings\laurent garnon\application data\systemdoctor 2006 (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\laurent garnon\application data\systemdoctor 2006\Logs (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\laurent garnon\application data\systemdoctor 2006 free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\laurent garnon\application data\systemdoctor 2006 free\Logs (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
c:\program files\fichiers communs\systemdoctor 2006 (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\documents and settings\laurent garnon\application data\EoRezo\EoRezo\softwareupdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\documents and settings\laurent garnon\application data\EoRezo\EoRezo\softwareupdatehp.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\trend micro\hijackthis\backups\backup-20110213-164415-498.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{630baa46-42c5-4e23-ad49-6434319dccb2}\RP599\A0094926.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{630baa46-42c5-4e23-ad49-6434319dccb2}\RP602\A0095178.exe (Trojan.BInternet) -> Quarantined and deleted successfully.
c:\system volume information\_restore{630baa46-42c5-4e23-ad49-6434319dccb2}\RP603\A0095327.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{630baa46-42c5-4e23-ad49-6434319dccb2}\RP603\A0095326.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{630baa46-42c5-4e23-ad49-6434319dccb2}\RP603\A0095328.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
d:\nouveau dossier (2)\nouveau dossier\Gravure\nero 7 premium + keygen\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\documents and settings\laurent garnon\application data\systemdoctor 2006\activator_info.txt (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
15 févr. 2011 à 11:50
15 févr. 2011 à 11:50
Bonjour,
Réessaie d'installer et de lancer ZHPDiag maintenant.
Réessaie d'installer et de lancer ZHPDiag maintenant.
lokicor
Messages postés
196
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
2 octobre 2011
10
16 févr. 2011 à 10:14
16 févr. 2011 à 10:14
lokicor
Messages postés
196
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
2 octobre 2011
10
16 févr. 2011 à 18:01
16 févr. 2011 à 18:01
c ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
16 févr. 2011 à 11:30
16 févr. 2011 à 11:30
Ca c'est un rapport DDS, essaie de télécharger et d'installer ZHPDiag comme indiqué ici : https://forums.commentcamarche.net/forum/affich-20857068-infection-tr-kazy-5815-17-aide-svp#8
lokicor
Messages postés
196
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
2 octobre 2011
10
16 févr. 2011 à 12:07
16 févr. 2011 à 12:07
comprend pas il y a deux lien dss et attach
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
16 févr. 2011 à 12:09
16 févr. 2011 à 12:09
Il faut que tu suives les indications du post que je t'ai indiqué !
lokicor
Messages postés
196
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
2 octobre 2011
10
16 févr. 2011 à 12:09
16 févr. 2011 à 12:09
il est deja intallé
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
16 févr. 2011 à 12:10
16 févr. 2011 à 12:10
Alors suis les instructions, j'attends le rapport.
lokicor
Messages postés
196
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
2 octobre 2011
10
16 févr. 2011 à 12:11
16 févr. 2011 à 12:11
enfin il est sur le bureau quand je clique il s'installe et deux fenetre logs apparaissent c pas le meme logiciel?
lokicor
Messages postés
196
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
2 octobre 2011
10
16 févr. 2011 à 12:12
16 févr. 2011 à 12:12
regarde a 1OH14 ICI j'ais poster les deux logs
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
16 févr. 2011 à 12:12
16 févr. 2011 à 12:12
Clairement, fais ceci :
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.créé</gras>.
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.créé</gras>.
lokicor
Messages postés
196
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
2 octobre 2011
10
16 févr. 2011 à 18:00
16 févr. 2011 à 18:00
re donc meme prob que la dernierre fois le logiciel est deja telecharger les logs copier
lokicor
Messages postés
196
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
2 octobre 2011
10
16 févr. 2011 à 18:08
16 févr. 2011 à 18:08
j' arive pas a telecharger le logiciel aucun liens ne marche le telechargement ne se fait pas
lokicor
Messages postés
196
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
2 octobre 2011
10
16 févr. 2011 à 18:24
16 févr. 2011 à 18:24
ca y est enfin telecharger dobnc je suis les instruction et je poste
lokicor
Messages postés
196
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
2 octobre 2011
10
16 févr. 2011 à 18:28
16 févr. 2011 à 18:28
voila le logs zhpdiag https://www.cjoint.com/?0cqsCjdFi5K
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
17 févr. 2011 à 11:13
17 févr. 2011 à 11:13
Ok c'est bon là.
C'est normal tu as plein d'*.exe directement sous Program Files ?
Fais ceci :
▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O53 - SMSR:HKLM\...\startupreg\sdr6cw [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\SystemDoctor 2006\sdr6cw.exe
EmptyTemp
EmptyFlash
◈ Lance ZHPFix qui est présent sur ton bureau.
◈ Clique sur le "H" bleu ( Coller les lignes Helper )
◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]
◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
C'est normal tu as plein d'*.exe directement sous Program Files ?
Fais ceci :
▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O53 - SMSR:HKLM\...\startupreg\sdr6cw [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\SystemDoctor 2006\sdr6cw.exe
EmptyTemp
EmptyFlash
◈ Lance ZHPFix qui est présent sur ton bureau.
◈ Clique sur le "H" bleu ( Coller les lignes Helper )
◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]
◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
lokicor
Messages postés
196
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
2 octobre 2011
10
17 févr. 2011 à 11:55
17 févr. 2011 à 11:55
hello quand j'ais lancer zhpfix l'ordi a redemarrer le log que tu demande n'est pas dans C:\Program Files\ZHPDiag\ZHPFixReport.txt
Xplode - Contributeur sécurité.
Xplode - Contributeur sécurité.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 févr. 2011 à 10:51
18 févr. 2011 à 10:51
regarde sur ton bureau.. sinon fais une recherche sur le fichier "ZHPFixReport.txt", tu le retrouveras
lokicor
Messages postés
196
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
2 octobre 2011
10
18 févr. 2011 à 22:14
18 févr. 2011 à 22:14
desole mais meme en recherche windows on l'a pas trouvé ps quand on a lance zhpfix la barre de recherche du logiciel a demarrer puis soudain l'ordi a redemarré
lokicor
Messages postés
196
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
2 octobre 2011
10
18 févr. 2011 à 22:30
18 févr. 2011 à 22:30
on fait quoi avec malwares on supprime ou on attend