Pc infectée

aboora -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
slt depuis un moi ,mon pc ne fonctionne pas bien ,j'ai installé derniérement un ativirus ESET NOD ANTIVIRUS 4 et j'ai fait une analyse alors plusieurs dossiers et applications ne s'ouvrent pas une récente analyse donne les résutat suivante :
C:\zPharaoh.exe - Win32/Mabezat.B virus - sélection d'action reportée à la fin de l'analyse
C:\autorun.inf - Win32/Mabezat.A virus - sélection d'action reportée à la fin de l'analyse
C:\pagefile.sys - erreur à l'ouverture [4]
C:\zPharaoh.exe - Win32/Mabezat.B virus - sélection d'action reportée à la fin de l'analyse
C:\Documents and Settings\hook.dl_ - Win32/Mabezat.A virus - sélection d'action reportée à la fin de l'analyse

C:\WINDOWS\Temp\SEP11.tmp » CAB » querydat2.xml - archive endommagée - le fichier n'a pas pu être extrait.
C:\WINDOWS\Temp\SEP11.tmp » CAB » sbconfig.xml - archive endommagée - le fichier n'a pas pu être extrait.
C:\WINDOWS\Temp\SEP11.tmp » CAB » hsconfig.xml - volume d'archive suivant introuvable
C:\WINDOWS\Temp\SEP2D.tmp » CAB » querydat.xml - archive endommagée - le fichier n'a pas pu être extrait.
C:\WINDOWS\Temp\SEP2D.tmp » CAB » querydat2.xml - archive endommagée - le fichier n'a pas pu être extrait.
C:\WINDOWS\Temp\SEP2D.tmp » CAB » sbconfig.xml - archive endommagée - le fichier n'a pas pu être extrait.
C:\WINDOWS\Temp\SEP2D.tmp » CAB » hsconfig.xml - archive endommagée - le fichier n'a pas pu être extrait.

j'ai rien compris !!!!!!!!!!!??????? aider moi svp c'est urgent merci

3 réponses

  1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    Il y a une infection qui se transmet par disques amovibles :

    * Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
    * Lance USBFix (fais le par un clic droit --> 'Exécuter en tant qu'administrateur' si tu es sous Windows Vista ou Windows 7).
    * Au menu principal, clique sur "Suppression"
    * Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
    * Laisse travailler l'outil jusqu'au bout
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp

    Ensuite, utilise ce logiciel de diagnostic stp, ça me permettra de t'aider :

    * Télécharge ZHPDiag (de Nicolas Coolman)
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    0
  2. aboora
     
    merci de votre aide mais je vient pas à avoir une solution dans un premier lieu j'ai pas pu ouvrir le rapport de USBFix aussi j'ai pas pu installer ZHPDiag, un message d'erreur s'affiche pour les 2 "WinRAR.exe- erreur d'application" .Quoi faire?
    0
  3. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Si tu as réussi à utiliser USBFix, c'est bon (même si tu ne peux pas poster le rapport)

    Utilise ce logiciel de désinfection généraliste stp :

    * Télécharge et installe Malwarebytes' Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin de l'analyse, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

    0