infecter de partout (trojans en masse) [Résolu]

[mamalex44]

salut à tous je viens de recuperer le pc portable de ma nièce qui ma demander de lui désinfecter , mais la sérieuseument y'en a top j'ai vraiment besoin d'un coup de pousse
merci à celui où celle qui m'aideras
pc packard bell Windows 7
cordialement
voici un aperçu de ce que dit kapersky
État : Suspect (événements : 8)
05/03/2010 19:36:22 Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Keylogger kernel mode memory patch Moyenne
13/03/2010 03:15:16 Suspect un lien vers un site de phishing http://erostation.jp/jyoyu/confilm.html?id=202 http://erostation.jp/jyoyu/confilm.html?id=202 Elevées
13/03/2010 03:15:17 Suspect un lien vers un site de phishing http://erostation.jp/favicon.ico http://erostation.jp/favicon.ico Elevées
01/05/2010 12:33:06 Suspect attaque de réseau Intrusion.Generic.TCP.Flags.Bad.Combine.attack 208.117.250.152 Informations
05/05/2010 13:06:58 Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Keylogger C:\PROGRAM FILES (X86)\PACKARD BELL GAMEZONE\FARM FRENZY 2\FARM2.EXE Moyenne
22/05/2010 00:38:44 Suspect un lien vers un site de phishing http://www.hotbar.com/About/Eula.htm http://www.hotbar.com/About/Eula.htm Elevées
24/05/2010 21:00:40 Suspect lien malveillant http://microdoor.ru:8080/huanqiu-com/mo ... le.com.php http://microdoor.ru:8080/huanqiu-com/mo ... le.com.php Elevées
13/07/2010 11:12:20 Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Suspicious driver installation D:\DRIVER SETUP.EXE Elevées
État : Infecté (événements : 3)
13/03/2010 03:33:08 Infecté virus HEUR:Trojan-Downloader.Script.Generic http://www.akadaru.com///www.akadaru Elevées
23/03/2010 18:25:58 Infecté virus HEUR:Trojan-Downloader.Script.Generic http://www.klipx.net/Monde.html Elevées
20/06/2010 18:42:06 Infecté logiciel publicitaire not-a-virus:AdWare.Win32.AdMedia.lj http://www.romstation.fr/maj/8.4.zip/Em ... _GCPad.dll Moyenne
État : Réparés (événements : 1)
12/07/2010 23:01:02 Réparés cheval de Troie Trojan-Downloader.WMA.GetCodec.s C:\Backup\Océane\documents\LimeWire\incomplete\Preview-T-5113970-massu pumkin mtv chart #1 hit.au Elevées
État : Supprimés (événements : 1)
12/07/2010 23:02:36 Supprimés programme malveillant Hoax.Win32.ArchSMS.o C:\Backup\Océane\downloads\FlashPlayer.exe Moyenne
État : En quarantaine (événements : 1)
13/07/2010 11:14:25 En quarantaine programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Suspicious driver installation C:\PROGRAM FILES (X86)\REALTEK USB WIRELESS LAN DRIVER AND UTILITY\INSTALLDRIVER.EXE Elevées
État : En quarantaine (événements : 1)
13/07/2010 11:14:25 En quarantaine programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Suspicious driver installation C:\PROGRAM FILES (X86)\REALTEK USB WIRELESS LAN DRIVER AND UTILITY\INSTALLDRIVER.EXE Elevées
État : Infecté (événements : 3)
13/03/2010 03:33:08 Infecté virus HEUR:Trojan-Downloader.Script.Generic http://www.akadaru.com///www.akadaru Elevées
23/03/2010 18:25:58 Infecté virus HEUR:Trojan-Downloader.Script.Generic http://www.klipx.net/Monde.html Elevées
20/06/2010 18:42:06 Infecté logiciel publicitaire not-a-virus:AdWare.Win32.AdMedia.lj http://www.romstation.fr/maj/8.4.zip/Em ... _GCPad.dll Moyenne
État : Réparés (événements : 2)
17/07/2010 20:16:49 Détectés: Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Shizukya Style\Documents\EuroGunzv8.5.8.0Client(2).exe/GunzLauncher.exe/PE_Patch.PECompact/PecBundle/PECompact

12/07/2010 23:01:02 Réparés cheval de Troie Trojan-Downloader.WMA.GetCodec.s C:\Backup\Océane\documents\LimeWire\incomplete\Preview-T-5113970-massu pumkin mtv chart #1 hit.au Elevées
13/07/2010 13:44:04 Réparés cheval de Troie Exploit.Java.Agent.fC:\Backup\Océane\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\40394e8-41cf0c11 Elevées État : Supprimés (événements : 18)
12/07/2010 23:02:36 Supprimés programme malveillant Hoax.Win32.ArchSMS.o C:\Backup\Océane\downloads\FlashPlayer.exe Moyenne
13/07/2010 13:44:04 Supprimés cheval de Troie Exploit.Java.Agent.f C:\Backup\Océane\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\40394e8-41cf0c11/vmain.class Elevées
13/07/2010 13:56:20 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Documents\EuroGunzv8.5.8.0Client(2).exe Elevées
13/07/2010 13:56:20 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Documents\EuroGunzv8.5.8.0Client(2).exe/GunzLauncher.exe Elevées
13/07/2010 13:56:20 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Documents\EuroGunzv8.5.8.0Client(2).exe/GunzLauncher.exe//PE_Patch.PECompact Elevées
13/07/2010 13:56:20 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Documents\EuroGunzv8.5.8.0Client(2).exe/GunzLauncher.exe//PE_Patch.PECompact//PecBundle Elevées
13/07/2010 13:56:20 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Documents\EuroGunzv8.5.8.0Client(2).exe/GunzLauncher.exe//PE_Patch.PECompact//PecBundle//PECompact Elevées
13/07/2010 13:59:38 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Downloads\Euro Gunz v8.5.8.0 Client.exe Elevées
13/07/2010 13:59:38 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Downloads\Euro Gunz v8.5.8.0 Client.exe/GunzLauncher.exe Elevées
13/07/2010 13:59:38 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Downloads\Euro Gunz v8.5.8.0 Client.exe/GunzLauncher.exe//PE_Patch.PECompact Elevées
13/07/2010 13:59:38 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Downloads\Euro Gunz v8.5.8.0 Client.exe/GunzLauncher.exe//PE_Patch.PECompact//PecBundle Elevées
13/07/2010 13:59:38 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Downloads\Euro Gunz v8.5.8.0 Client.exe/GunzLauncher.exe//PE_Patch.PECompact//PecBundle//PECompact Elevées
13/07/2010 14:02:12 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Downloads\EuroGunzv8.5.8.0Client.exe Elevées
13/07/2010 14:02:12 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Downloads\EuroGunzv8.5.8.0Client.exe/GunzLauncher.exe Elevées
13/07/2010 14:02:12 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Downloads\EuroGunzv8.5.8.0Client.exe/GunzLauncher.exe//PE_Patch.PECompact Elevées
13/07/2010 14:02:12 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Downloads\EuroGunzv8.5.8.0Client.exe/GunzLauncher.exe//PE_Patch.PECompact//PecBundle Elevées
13/07/2010 14:02:12 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Downloads\EuroGunzv8.5.8.0Client.exe/GunzLauncher.exe//PE_Patch.PECompact//PecBundle//PECompact Elevées
13/07/2010 14:19:01 Supprimés programme malveillant Hoax.Win32.ArchSMS.o C:\Backup\Océane\Downloads\FlashPlayer.exe Moyenne
État : En quarantaine (événements : 1)
13/07/2010 11:14:25 En quarantaine programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Suspicious driver installation C:\PROGRAM FILES (X86)\REALTEK USB WIRELESS LAN DRIVER AND UTILITY\INSTALLDRIVER.EXE Elevées
État : Suspect (événements : 8)
05/03/2010 19:36:22 Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Keylogger kernel mode memory patch Moyenne
13/03/2010 03:15:16 Suspect un lien vers un site de phishing http://erostation.jp/jyoyu/confilm.html?id=202 http://erostation.jp/jyoyu/confilm.html?id=202 Elevées
13/03/2010 03:15:17 Suspect un lien vers un site de phishing http://erostation.jp/favicon.ico http://erostation.jp/favicon.ico Elevées
01/05/2010 12:33:06 Suspect attaque de réseau Intrusion.Generic.TCP.Flags.Bad.Combine.attack 208.117.250.152 Informations
05/05/2010 13:06:58 Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Keylogger C:\PROGRAM FILES (X86)\PACKARD BELL GAMEZONE\FARM FRENZY 2\FARM2.EXE Moyenne
22/05/2010 00:38:44 Suspect un lien vers un site de phishing http://www.hotbar.com/About/Eula.htm http://www.hotbar.com/About/Eula.htm Elevées
24/05/2010 21:00:40 Suspect lien malveillant http://microdoor.ru:8080/huanqiu-com/mo ... le.com.php http://microdoor.ru:8080/huanqiu-com/mo ... le.com.php Elevées
13/07/2010 11:12:20 Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Suspicious driver installation D:\DRIVER SETUP.EXE Elevées


log malwarebytes
Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org

Version de la base de données: 4306

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16/07/2010 02:44:21
mbam-log-2010-07-13 (02-44-21).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 296475
Temps écoulé: 3 heure(s), 16 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Backup\Océane\Downloads\install_outlook--5677-iesetupOe(2).exe (Trojan.StartPage) -> No action taken.
C:\Backup\Océane\Downloads\install_outlook--5677-iesetupOe.exe (Trojan.StartPage) -> No action taken.
C:\Users\Shizukya Style\Downloads\LimeWireWin(2).exe (Trojan.Dropper) -> No action taken.

merci d'avance pour votre aide
cordialement

[chantal11]

Bonjour,

C'est Kapersky l'antivirus installé sur ce PC ?

Déjà dans un 1er temps relance Malwarebytes et n'oublie pas à la fin du scan de supprimer la sélection, comme indiqué ci-dessous :

• A la fin du scan, clique sur Afficher les résultats
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
• Si un redémarrage est demandé, clique sur Yes

Et tu postes le nouveau rapport.

Ensuite tu fais ceci :

--------------------------------------
ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
• L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
• Double-clique sur ZHPDiag pour lancer l'exécution
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
  Tu refermes ZHPDiag
• Le rapport ZHPDiag.txt se trouve sur le Bureau.
  Ce rapport étant trop long pour le forum, héberge le :
  • soit directement sur le forum en pièce jointe dans ta réponse : Insérer une image ou un fichier en pièce jointe
  • soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

-------------------------------
Il faudrait aussi suggérer à ta nièce qu'elle arrête le P2P et les keyloggers

@+

[mamalex44]

merci pour ta réponse rapide et précise
si je refait un scann malwarebytes y'en a pour 2 heurs minimum mais bon je le fait je te fait confiance
et je fait le reste ensuite
encore merci
ça ram grave désolé si tu vois que je traine a te répondre
@+
mamalex44

[chantal11]

Bonjour,

Pas de souci, prends ton temps.

Mais tu n'as pas répondu, c'est Kapersky l'antivirus installé ?

@+

[mamalex44]

oui c'est kapersky
désolé mais ta vu ça ram grave
encore merci
voila ce qui me dit en quarantaine:
État : Suspect (événements : 8)
05/03/2010 19:36:22 Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Keylogger kernel mode memory patch Moyenne
13/03/2010 03:15:16 Suspect un lien vers un site de phishing http://erostation.jp/jyoyu/confilm.html?id=202 http://erostation.jp/jyoyu/confilm.html?id=202 Elevées
13/03/2010 03:15:17 Suspect un lien vers un site de phishing http://erostation.jp/favicon.ico http://erostation.jp/favicon.ico Elevées
01/05/2010 12:33:06 Suspect attaque de réseau Intrusion.Generic.TCP.Flags.Bad.Combine.attack 208.117.250.152 Informations
05/05/2010 13:06:58 Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Keylogger C:\PROGRAM FILES (X86)\PACKARD BELL GAMEZONE\FARM FRENZY 2\FARM2.EXE Moyenne
22/05/2010 00:38:44 Suspect un lien vers un site de phishing http://www.hotbar.com/About/Eula.htm http://www.hotbar.com/About/Eula.htm Elevées
24/05/2010 21:00:40 Suspect lien malveillant http://microdoor.ru:8080/huanqiu-com/mo ... le.com.php http://microdoor.ru:8080/huanqiu-com/mo ... le.com.php Elevées
13/07/2010 11:12:20 Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Suspicious driver installation D:\DRIVER SETUP.EXE Elevées
État : Infecté (événements : 3)
13/03/2010 03:33:08 Infecté virus HEUR:Trojan-Downloader.Script.Generic http://www.akadaru.com///www.akadaru Elevées
23/03/2010 18:25:58 Infecté virus HEUR:Trojan-Downloader.Script.Generic http://www.klipx.net/Monde.html Elevées
20/06/2010 18:42:06 Infecté logiciel publicitaire not-a-virus:AdWare.Win32.AdMedia.lj http://www.romstation.fr/maj/8.4.zip/Em ... _GCPad.dll Moyenne
État : Réparés (événements : 2)
12/07/2010 23:01:02 Réparés cheval de Troie Trojan-Downloader.WMA.GetCodec.s C:\Backup\Océane\documents\LimeWire\incomplete\Preview-T-5113970-massu pumkin mtv chart #1 hit.au Elevées
13/07/2010 13:44:04 Réparés cheval de Troie Exploit.Java.Agent.f C:\Backup\Océane\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\40394e8-41cf0c11 Elevées
État : Supprimés (événements : 28)
12/07/2010 23:02:36 Supprimés programme malveillant Hoax.Win32.ArchSMS.o C:\Backup\Océane\downloads\FlashPlayer.exe Moyenne
13/07/2010 13:44:04 Supprimés cheval de Troie Exploit.Java.Agent.f C:\Backup\Océane\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\40394e8-41cf0c11/vmain.class Elevées
13/07/2010 13:56:20 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Documents\EuroGunzv8.5.8.0Client(2).exe Elevées
13/07/2010 13:56:20 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Documents\EuroGunzv8.5.8.0Client(2).exe/GunzLauncher.exe Elevées
13/07/2010 13:56:20 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Documents\EuroGunzv8.5.8.0Client(2).exe/GunzLauncher.exe//PE_Patch.PECompact Elevées
13/07/2010 13:56:20 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Documents\EuroGunzv8.5.8.0Client(2).exe/GunzLauncher.exe//PE_Patch.PECompact//PecBundle Elevées
13/07/2010 13:56:20 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Documents\EuroGunzv8.5.8.0Client(2).exe/GunzLauncher.exe//PE_Patch.PECompact//PecBundle//PECompact Elevées
13/07/2010 13:59:38 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Downloads\Euro Gunz v8.5.8.0 Client.exe Elevées
13/07/2010 13:59:38 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Downloads\Euro Gunz v8.5.8.0 Client.exe/GunzLauncher.exe Elevées
13/07/2010 13:59:38 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Downloads\Euro Gunz v8.5.8.0 Client.exe/GunzLauncher.exe//PE_Patch.PECompact Elevées
13/07/2010 13:59:38 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Downloads\Euro Gunz v8.5.8.0 Client.exe/GunzLauncher.exe//PE_Patch.PECompact//PecBundle Elevées
13/07/2010 13:59:38 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Downloads\Euro Gunz v8.5.8.0 Client.exe/GunzLauncher.exe//PE_Patch.PECompact//PecBundle//PECompact Elevées
13/07/2010 14:02:12 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Downloads\EuroGunzv8.5.8.0Client.exe Elevées
13/07/2010 14:02:12 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Downloads\EuroGunzv8.5.8.0Client.exe/GunzLauncher.exe Elevées
13/07/2010 14:02:12 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Downloads\EuroGunzv8.5.8.0Client.exe/GunzLauncher.exe//PE_Patch.PECompact Elevées
13/07/2010 14:02:12 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Downloads\EuroGunzv8.5.8.0Client.exe/GunzLauncher.exe//PE_Patch.PECompact//PecBundle Elevées
13/07/2010 14:02:12 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Océane\Downloads\EuroGunzv8.5.8.0Client.exe/GunzLauncher.exe//PE_Patch.PECompact//PecBundle//PECompact Elevées
13/07/2010 14:19:01 Supprimés programme malveillant Hoax.Win32.ArchSMS.o C:\Backup\Océane\Downloads\FlashPlayer.exe Moyenne
17/07/2010 20:20:12 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Shizukya Style\Documents\EuroGunzv8.5.8.0Client(2).exe Elevées
17/07/2010 20:20:12 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Shizukya Style\Documents\EuroGunzv8.5.8.0Client(2).exe/GunzLauncher.exe Elevées
17/07/2010 20:20:12 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Shizukya Style\Documents\EuroGunzv8.5.8.0Client(2).exe/GunzLauncher.exe//PE_Patch.PECompact Elevées
17/07/2010 20:20:12 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Shizukya Style\Documents\EuroGunzv8.5.8.0Client(2).exe/GunzLauncher.exe//PE_Patch.PECompact//PecBundle Elevées
17/07/2010 20:20:12 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Backup\Shizukya Style\Documents\EuroGunzv8.5.8.0Client(2).exe/GunzLauncher.exe//PE_Patch.PECompact//PecBundle//PECompact Elevées
18/07/2010 08:28:42 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Documents and Settings\Shizukya Style\Downloads\EuroGunzv8.5.8.0Client(2).exe Elevées
18/07/2010 08:28:42 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Documents and Settings\Shizukya Style\Downloads\EuroGunzv8.5.8.0Client(2).exe/GunzLauncher.exe Elevées
18/07/2010 08:28:42 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Documents and Settings\Shizukya Style\Downloads\EuroGunzv8.5.8.0Client(2).exe/GunzLauncher.exe//PE_Patch.PECompact Elevées
18/07/2010 08:28:42 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Documents and Settings\Shizukya Style\Downloads\EuroGunzv8.5.8.0Client(2).exe/GunzLauncher.exe//PE_Patch.PECompact//PecBundle Elevées
18/07/2010 08:28:42 Supprimés cheval de Troie Trojan-Dropper.MSIL.Agent.bkn C:\Documents and Settings\Shizukya Style\Downloads\EuroGunzv8.5.8.0Client(2).exe/GunzLauncher.exe//PE_Patch.PECompact//PecBundle//PECompact Elevées
État : Sain (événements : 1)
16/07/2010 13:59:11 Sain programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Suspicious driver installation C:\PROGRAM FILES (X86)\REALTEK USB WIRELESS LAN DRIVER AND UTILITY\INSTALLDRIVER.EXE Elevées

tu crois qu'il les a bien supprimé??

[mamalex44]

je scann que le C:\ le D:\ c'est ma sauvegarde c'est pour ça qu'il met 2 heure et dans ma sauvegarde il y a qu'un virus c'est d:\cheval de Troie Trojan-Downloader.WMA.GetCodec.s
donc je scann que le c ok
merci a toi de m'aider
sympa

[chantal11]

Bonjour,

tu crois qu'il les a bien supprimé??

Oui, si Kapersky dit qu'il a supprimé, c'est qu'il l'a fait.

je scann que le C:\ le D:\ c'est ma sauvegarde

Moi j'aurai scanné les 2.
Mais puisque tu as lancé le scan sur C, laisse le aller jusqu'au bout et poste le rapport.
Tu scanneras D ensuite tranquillement, même une sauvegarde ne doit pas être infectée

@+

[mamalex44]

enfin 3 heure 47 pour le scann C:\ et je me suis tromper le D:\ c'est son lecteur graveur dvd mais si tu veux que je le scann pas de problème c'est que la dernière fois j'avais mit c: et d: et ça avait mit pareil plus de 3 heure alors j'avais penser que D:\ c'était une sauvegarde tu comprend car un log malwarebytes na jamais durée autant quant j'ai scanner chez des amis c'est que ma nièce doit avoir un sacré tas de programme pour que ce soit si long
voici le log malwarebytes:
Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org

Version de la base de données: 4323

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

18/07/2010 15:16:35
mbam-log-2010-07-18 (15-16-35).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 297485
Temps écoulé: 3 heure(s), 34 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Backup\Océane\Downloads\install_outlook--5677-iesetupOe(2).exe (Trojan.StartPage) -> Quarantined and deleted successfully.
C:\Backup\Océane\Downloads\install_outlook--5677-iesetupOe.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
C:\Users\Shizukya Style\Downloads\LimeWireWin(2).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
voilà maintenant dit moi si je scann son lecteur ou si je fait ZXPDiaG
encore merci

voici le lien zxpdiag http://www.cijoint.fr/cjlink.php?file=c ... ncn3wv.txt et regarde ce qui reste en quarantaine http://img707.imageshack.us/img707/9306 ... tre1vc.png je les supprime tous
j'attend ta réponse

[chantal11]

Bonjour,

Non, tu n'as nul besoin de scanner le lecteur DVD

Pour Malwarebytes, les fichiers ont bien été mis en quarantaine.

Je regarde le rapport ZHPDiag.

@+

[mamalex44]

j'ai tout supprimer et refait zxpdiag voici le lien : http://www.cijoint.fr/cjlink.php?file=c ... Kie140.txt
encore merci tu na pas du voir ma capture d'écran
plus haut