VIRUS MAZEBAT-AM[TJR]

Résolu
CHOCOPEPETTE Messages postés 280 Statut Membre -  
CHOCOPEPETTE Messages postés 280 Statut Membre -
Bonjour,
J'ai été informée hier d'un cheval de troie par AVAST dont voici le détail
Fichier<gras> E:\RECYCLE\DF20\FRAMEPUB-LEF\DATA\LOCK FOLDER.EXE\[EMBEDDE
WIN32:MAZEBAT-AM[TJR]
CHEVAL DE TROIE
VERSION VPS: 091203-1

FICHIER INFECTE MSN DU 23/11

Mon PC portable est neuf et a utilisé depuis le 16/11 il ne contient rien d'important est-ce possbile de le reformater pour supprimer ce cheval de troie sans y avoir à faire diverses manipulations ??

J'ai de plus utiliser une clef USB dont je me suis servie sur mon autre PC y aura t-il besoin également d'y intervenir ?

Merci de me venir en aide
Configuration: Windows 7 Internet Explorer 8.0

56 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un cheval de Troie est détecté par Avast sur un PC Windows 7, avec le chemin E:\RECYCLE\DF20\FRAMEPUB-LEF\DATA\LOCK FOLDER.EXE et l’usage d’une clé USB, et la question porte sur un reformatage pour l’éliminer. Plusieurs réponses proposent des actions concrètes comme désactiver l’UAC puis lancer USBFix en administrateur, ou utiliser ZHPFix et ZHPDiag pour corriger les entrées indésirables et générer un rapport. D’autres vérifications recommandent VirusTotal, la vidange de la quarantaine et la sauvegarde des données, puis une vérification minutieuse de la clé USB après le nettoyage, afin d’éviter tout résiduel.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonsoir
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    - http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    * Double-clique sur RSIT.exe pour le lancer .
    * Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
    * Devant l'option List files/folders created ... , tu choisis 2 months
    * Clique ensuite sur Continue pour lancer l'analyse ...
    * Laisse faire le scan et ne touche pas au PC ...
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
    * Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
    Clique sur parcourir
    Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
    Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
    qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

    Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
    0
    1. CHOCOPEPETTE Messages postés 280 Statut Membre
       
      Bonsoir

      Impossible au 3/4 de l'analyse j'ai un message d'erreur VARIABLE USDE WITHOUT BEING DECLARED

      A demain
      0
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut,

    -+-+-+-> USBfix ( Infections USB ) <-+-+-+-

    [x] Télécharge USBfix ( de Chiquitine29 )

    [x] Un tutoriel est disponible ici

    [x] Installe le

    /!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

    [x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

    [x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

    [x] Au menu principal, choisis l'option 2

    [x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
    0
    1. Utilisateur anonyme
       
      Xplode bonsoir, je l'aurai fait après USBFix, l'OS Windows 7, et l'UAC ?
      0
    2. CHOCOPEPETTE Messages postés 280 Statut Membre
       
      Bonjour
      Voici le rapport de usb.fix mais pr contre toujours impossible de lancer RSIT le scan bloque au 3/4 comme expliqué hier avec message erreur
      ############################## | UsbFix V6.059 |

      User : pascale (Administrateurs) # PASCALE-PC
      Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 10:14:21 | 05/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Athlon(tm) Processor TF-20
      Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
      Internet Explorer 8.0.7600.16385
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 136,95 Go (110,46 Go free) [eMachines] # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque fixe local # 3,73 Go (3,61 Go free) [USB DISK] # FAT32

      ############################## | Processus actifs |

      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1240
      C:\Program Files\Alwil Software\Avast4\ashServ.exe 1260
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1608
      C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe 1828
      C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 1876
      C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1904
      C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe 1972
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1684
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2008
      C:\Windows\SysWOW64\runonce.exe 2288

      ################## | Fichiers # Dossiers infectieux |

      Non supprimé ! C:\Windows\System32\regedit.exe

      ################## | Spyware.OnlineGames |


      ################## | Registre # Clés infectieuses |


      ################## | Registre # Mountpoints2 |


      ################## | Listing des fichiers présent |

      [14/08/2009 02:57|-rahs----|8192] C:\BOOTSECT.BAK
      [?|?|?] C:\hiberfil.sys
      [?|?|?] C:\pagefile.sys
      [14/08/2009 02:09|--a------|2051] C:\RHDSetup.log
      [05/12/2009 10:16|--a------|1788] C:\UsbFix.txt
      [05/11/2009 13:11|--a------|71168] E:\CV novembre 2009 .doc
      [27/10/2009 11:55|--a------|21504] E:\DIAMSTARS.doc
      [04/11/2009 17:06|--a------|74240] E:\CV Sept 09 .doc
      [18/11/2009 15:17|--a------|19905] E:\COMMANDES INTERNET.txt
      [18/11/2009 15:26|--a------|4726] E:\DIAMS STAR.txt
      [18/11/2009 15:27|--a------|1612] E:\FACTURE DIAMS STAR.txt
      [22/11/2009 00:28|--a------|2464] E:\P9080219 - Raccourci.lnk
      [22/11/2009 00:28|--a------|2464] E:\P9120345 - Raccourci.lnk

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # E:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Cracks / Keygens / Serials |


      ################## | Upload |

      Veuillez envoyer le fichier : C:\Users\pascale\Desktop\UsbFix_Upload_Me_pascale-PC.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.059 ! |
      0
  3. Utilisateur anonyme
     
    CHOCOPEPETTE bonjour
    Tu vas désactiver l'UAC
    Démarrer, panneau de configuration
    Clique sur compte et protection des utilisateurs
    Clique sur compte d'utilisateurs
    Clique sur modifier les paramètres de contrôle de compte d'utilisateurs
    Descendre le niveau jusqu'à ne jamais m'avertir
    Valide en cliquant sur OK, et redémarre le PC

    Ensuite, tu vas faire USBFix, tu le lanceras en fesant clic droit dessus, et sur exécuter en tant qu'administrateur
    0
  4. Utilisateur anonyme
     
    ton Windows, c'est du 64bits, on va avoir du mal
    0
    1. chocopepette
       
      Nathandre
      Je n'ai pas d'option exécuter en tant qu'administrateur sur USB fix quand à mon PC portable je ne sais aps si c'est du 64 bits je n'y connait rien c'est un E MICHINES E627
      0
      1. Utilisateur anonyme > chocopepette
         
        Ton Windows 7, c'est du 64bits, et beaucoup d'outils ne fonctionnent sur le 64bits
        Essaye ceci

        Télécharge malwarebytes' anti-malware
        https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
        Enregistre le sur le bureau
        Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
        Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
        Il va se mettre à jour une fois faite
        Va dans l'onglet recherche
        Sélectionne exécuter un examen complet
        Clique sur rechercher
        Le scan démarre
        A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
        Clique sur afficher les résultats pour afficher les objets trouvés
        Clique sur OK pour pousuivre
        Si des malwares ont été détectés, cliquer sur afficher les résultats
        Sélectionne tout (ou laisser coché)
        Clique sur supprimer la sélection
        Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
        copie dans la quarantaine
        Malewarebytes va ouvrir le bloc-note et y copier le rapport
        Redémarre le PC
        Une fois redémarré, double-clique sur Malewarebytes
        Va dans l'onglet rapport/log
        Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
        bloc-note puis sur sélectionner tout
        Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
        Clic droit dans le cadre de la réponse et coller
        0
      2. chocopepette > Utilisateur anonyme
         
        Voici la copie du rapport par contre je n'avait pas placé ma clef USB aurais-je du ?

        Malwarebytes' Anti-Malware 1.42
        Version de la base de données: 3299
        Windows 6.1.7600
        Internet Explorer 8.0.7600.16385

        05/12/2009 13:11:05
        mbam-log-2009-12-05 (13-11-05).txt

        Type de recherche: Examen complet (C:\|)
        Eléments examinés: 190277
        Temps écoulé: 30 minute(s), 24 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 0
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 1
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 0

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        (Aucun élément nuisible détecté)
        0
      3. Utilisateur anonyme > chocopepette
         
        vide la quarantaine de Malwarebytes
        0
      4. chocopepette > Utilisateur anonyme
         
        Bonjour Nathandre

        Ca y est c'est fait
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    dommage que RSIT ne fonctionne pas car on aurai vu s'il y avaient d'autres infections, apparamment, il n'y a pas mazebat
    0
    1. chocopepette
       
      Il n'y a donc plus de manipulations à faire ?
      0
  7. Utilisateur anonyme
     
    Comme Windows 7 est un OS très récent, on doit s'adapter aux manipulations à effectuer, car c'est pas tout à fait pareil que Windows Vista, essaye de scanner ton PC avec ton anti-virus pour voir s'il trouve toujours le mazebat
    0
    1. chocopepette
       
      Nathandre

      Le scan AVAST ne singale plus de fichier infecté !

      Peux tu STP me dire si je peux conserver ma clè USB.
      0
    2. Utilisateur anonyme > chocopepette
       
      Ta clé USB il faut la garder

      C:\Windows\System32\regedit.exe


      pourrai tu analyser ce fichier sur Virus Total
      0
    3. chocopepette > Utilisateur anonyme
       
      Nathandre

      Pourrais tu m'orienter STP comment faire ? c'est quoi virus total
      0
    4. chocopepette > Utilisateur anonyme
       
      Nathandre

      Etait ce bien un copier coller de C:\Windows\System32\regedit.exe
      à faire sur virus total ?

      Si ma manip était bonne il en ressort cela :

      Situation actuelle terminée
      Résultat 0/41 0%
      0
  8. Utilisateur anonyme
     
    c'est bon alors, tu peux supprimer les outils, sauf Malwarebytes qu'il faut garder pour scanner une fois de temps en temps le PC et pense à le mettre à jour avant chaque scan, pense à garder à jour tous tes logiciels et Windows pour éviter les failles de sécurité, il faut aussi défragmenter une fois de temps en temps le disque dur pour éviter les ralentissements
    0
    1. chocopepette
       
      Merci infiniment pour ton aide et ta patience, même si je pense ne pas êtrre la seule novice à qui tu viens en aide.

      Bon courage
      0
      1. Utilisateur anonyme > chocopepette
         
        de rien, et bonne soirée
        0
  9. CHOCOPEPETTE Messages postés 280 Statut Membre
     
    Bonjour Nathandre,

    Je me permets de relancer ce sujet pour une petite question.
    Je me sert très peu de ma clef USB. Ce matin avant utilisation je l'ai par acquis de conscience scannée. Avast m'a détecté des fichiers infectés que j'ai mis en quarantaine. [url=https://www.luanagames.com/index.fr.html]USB.docx[/url]
    Ils portent le même nom que ce que nous avons nettoyés en 2009. Peux-tu me dire STP si cela est normal . S'agit-il des dossiers nettoyés ? Ai-je bien fait de les isolés ? je n'ai rien supprimé.

    Merci par avance de ton aide
    0
  10. Utilisateur anonyme
     
    Bonsoir CHOCOPEPETTE

    J'ai changé de pseudo, regarde ma signature

    Tu as attrapé une belle m****

    Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
    http://www.teamxscript.org/usbfixTelechargement.html
    ou
    http://teamxscript.changelog.fr/UsbFix.html (miroir)

    # Double clic sur UsbFix présent sur ton bureau, et clique sur
    exécuter
    pour lancer l'installation qui se fera automatiquement

    # Clique sur Recherche

    # Branche toutes tes sources et données externe (clé USB, disque dur
    externe...) sans les ouvrir sur ton PC, et clique sur OK

    # Laisse travailler l'outil.

    # Ensuite poste le rapport UsbFix.txt qui apparaitra.

    # Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
  11. CHOCOPEPETTE Messages postés 280 Statut Membre
     
    Bonjour Jawaryinti,

    Ce serait donc à nouveau ma clé USB et la même crotte ?
    J'aimerais une petite précision STP avant de faire tourner USB FIX.

    Dois-je désactiver l'UAC ?
    MBAM (si oui comment ?)

    USB FIX demande :
    brancher tous les périphériques et "retirer la protection de ceux-ci" que cela signifie t-il
    Merci à toi
    0
  12. Utilisateur anonyme
     
    Bonjour CHOCOPEPETTE
    Tu branches tes clés USB, après tu lances USBFix
    Pas besoin de désactiver l'UAC, par contre tu lances USBFix en tant qu'administrateur
    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  13. CHOCOPEPETTE Messages postés 280 Statut Membre
     
    Merci
    Voici copie du rapport

    ############################## | UsbFix 7.044 | [Recherche]

    Utilisateur: pascale (Administrateur) # PASCALE-PC [eMachines eMachines E627]
    Mis à jour le 25/04/2011 par TeamXscript
    Lancé à 14:06:16 | 04/05/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: AMD Athlon(tm) Processor TF-20
    Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    Internet Explorer 9.0.8112.16421

    Pare-feu Windows: Activé
    RAM -> 1788 Mo
    C:\ (%systemdrive%) -> Disque fixe # 137 Go (85 Go libre(s) - 62%) [eMachines] # NTFS
    D:\ -> CD-ROM
    F:\ -> Disque fixe # 4 Go (4 Go libre(s) - 97%) [USB DISK] # FAT32

    ################## | Éléments infectieux |

    ################## | Registre |

    Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | E.O.F |
    0
  14. Utilisateur anonyme
     
    Il faudrait vider la quarantaine d'Avast

    # Clic droit sur UsbFix présent sur ton bureau, et clique sur
    exécuter en tant qu'administrateur


    # Clique sur Suppression

    # Branche toutes tes sources et données externes (clé USB, disque dur
    externe...) sans les ouvrir sur ton PC, et clique sur OK

    # La suppression est lancée. Le bureau va disparaitre, c'est normal

    # Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  15. CHOCOPEPETTE Messages postés 280 Statut Membre
     
    voici la copie du rapport
    ############################## | UsbFix 7.044 | [Suppression]

    Utilisateur: pascale (Administrateur) # PASCALE-PC [eMachines eMachines E627]
    Mis à jour le 25/04/2011 par TeamXscript
    Lancé à 14:31:56 | 04/05/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: AMD Athlon(tm) Processor TF-20
    Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    Internet Explorer 9.0.8112.16421

    Pare-feu Windows: Activé
    RAM -> 1788 Mo
    C:\ (%systemdrive%) -> Disque fixe # 137 Go (85 Go libre(s) - 62%) [eMachines] # NTFS
    D:\ -> CD-ROM
    F:\ -> Disque fixe # 4 Go (4 Go libre(s) - 97%) [USB DISK] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1933676142-866358600-1709823958-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1933676142-866358600-1709823958-1003

    ################## | Registre |

    Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    ################## | Listing |

    [04/05/2011 - 14:32:43 | SHD ] C:\$RECYCLE.BIN
    [25/06/2010 - 21:51:35 | D ] C:\81a16d4086a45f17645b
    [13/02/2011 - 01:43:04 | RASHD ] C:\Autorun.inf
    [03/09/2009 - 09:12:13 | D ] C:\book
    [14/08/2009 - 03:57:50 | N | 8192] C:\BOOTSECT.BAK
    [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
    [07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
    [07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
    [07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
    [04/05/2011 - 11:24:44 | ASH | 1406177280] C:\hiberfil.sys
    [07/11/2007 - 08:00:40 | N | 843] C:\install.ini
    [07/11/2007 - 08:44:20 | N | 75280] C:\install.res.1028.dll
    [07/11/2007 - 08:44:20 | N | 95248] C:\install.res.1031.dll
    [07/11/2007 - 08:44:20 | N | 90128] C:\install.res.1033.dll
    [07/11/2007 - 08:44:20 | N | 96272] C:\install.res.1036.dll
    [07/11/2007 - 08:44:20 | N | 94224] C:\install.res.1040.dll
    [07/11/2007 - 08:44:20 | N | 80400] C:\install.res.1041.dll
    [07/11/2007 - 08:44:20 | N | 78864] C:\install.res.1042.dll
    [07/11/2007 - 08:44:20 | N | 74768] C:\install.res.2052.dll
    [07/11/2007 - 08:44:20 | N | 95248] C:\install.res.3082.dll
    [13/02/2011 - 19:18:56 | N | 1520] C:\logfile
    [13/05/2010 - 09:23:35 | N | 127] C:\mbam-error.txt
    [14/08/2009 - 03:19:30 | RD ] C:\MSOCache
    [15/12/2009 - 09:10:56 | D ] C:\OEM
    [04/05/2011 - 11:24:47 | ASH | 1874907136] C:\pagefile.sys
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [27/04/2011 - 10:21:16 | D ] C:\Program Files
    [01/04/2011 - 22:04:45 | D ] C:\Program Files (x86)
    [14/04/2011 - 16:39:50 | D ] C:\ProgramData
    [12/11/2009 - 19:54:49 | D ] C:\Recovery
    [14/08/2009 - 03:09:28 | N | 2051] C:\RHDSetup.log
    [03/05/2011 - 08:58:30 | SHD ] C:\System Volume Information
    [04/05/2011 - 14:32:43 | D ] C:\UsbFix
    [04/05/2011 - 14:32:03 | A | 3276] C:\UsbFix.txt
    [20/09/2010 - 22:56:22 | D ] C:\Users
    [07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
    [07/11/2007 - 08:50:40 | N | 1927956] C:\VC_RED.cab
    [07/11/2007 - 08:53:12 | N | 242176] C:\VC_RED.MSI
    [27/04/2011 - 10:55:36 | D ] C:\Windows

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PASCALE-PC.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  16. Utilisateur anonyme
     
    On va vérifier s'il reste quelque chose dans le PC
    * Télécharge ZHPDiag (de Nicolas Coolman)
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    0
  17. Utilisateur anonyme
     
    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}] =>Adware.CometSystems
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}] =>Adware.CometSystems
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}] =>PUP.OfferBox
    [HKCU\Software\WideStream] =>Adware.SPointer
    C:\Users\pascale\AppData\Roaming\Widestream =>Adware.SPointer
    C:\Users\pascale\Appdata\Local\widestream6 Air =>Adware.SPointer
    C:\Documents and Settings\pascale\Local Settings\Application Data\widestream6 Air =>Adware.SPointer
    C:\Program Files (x86)\Widestream6 =>Adware.SPointer


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Redémarre ton PC

    Ensuite, poste moi un nouveau rapport ZHPDiag
    0
  18. CHOCOPEPETTE Messages postés 280 Statut Membre
     
    voici
    Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-04-05-2011-15-17-59.txt
    Run by pascale at 04/05/2011 15:17:59
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} => Clé supprimée avec succès
    HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} => Clé absente
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} => Clé supprimée avec succès
    HKCU\Software\WideStream => Clé supprimée avec succès

    ========== Dossier(s) ==========
    c:\users\pascale\appdata\roaming\widestream => Supprimé et mis en quarantaine
    c:\users\pascale\appdata\local\widestream6 air => Supprimé et mis en quarantaine
    c:\program files (x86)\widestream6 => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\users\pascale\appdata\roaming\widestream => Fichier absent
    c:\users\pascale\appdata\local\widestream6 air => Fichier absent
    c:\documents and settings\pascale\local settings\application data\widestream6 air => Fichier absent
    c:\program files (x86)\widestream6 => Fichier absent

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    3 : Dossier(s)
    4 : Fichier(s)

    End of the scan
    0
  19. Utilisateur anonyme
     
    j'attends un nouveau rapport ZHPDiag
    0
  • 1
  • 2
  • 3