Sujet Précédent Sujet Suivant

PC sous windows 7 infecté par Win32/Mabezat

Fermé
Christelle - Modifié par Christelle le 4/05/2011 à 22:26
 Utilisateur anonyme - 11 mai 2011 à 23:11
Bonjour

Internet security a déniché Win32/Mabezat.B sur mon PC. Comment faire pour se débarrasser de cette m.... ?

Voici le lien pour le rapport : http://www.cijoint.fr/cjlink.php?file=cj201105/cijE4s0jGA.txt

Merci

Christelle

A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
Utilisateur anonyme
4 mai 2011 à 22:42
Bonsoir
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau­
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)

# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement

# Clique sur Recherche

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir, sur ton PC, et clique sur OK

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2
Réponse 2 / 35
christelle56 Messages postés 18 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 9 mai 2011
4 mai 2011 à 23:07
Bonsoit et merci


############################## | UsbFix 7.044 | [Recherche]

Utilisateur: Christelle (Administrateur) # CHRISTELLE-PC [Hewlett-Packard HP G72 Notebook PC]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 22:53:20 | 04/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
CPU 2: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 3958 Mo
C:\ (%systemdrive%) -> Disque fixe # 284 Go (223 Go libre(s) - 79%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (95 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> Disque fixe # 259 Go (166 Go libre(s) - 64%) [] # NTFS
H:\ -> Disque fixe # 39 Go (39 Go libre(s) - 99%) [] # NTFS

################## | Éléments infectieux |



################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\laucher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5416d061-32b7-11e0-9f1a-c80aa9e9d249}
Shell\AutoRun\Command = H:\laucher.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 3 / 35
Utilisateur anonyme
4 mai 2011 à 23:43
Relance USBFix

# Clique sur Suppression

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK

# La suppression est lancée. Le bureau va disparaitre, c'est normal

# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .

# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 4 / 35
christelle56 Messages postés 18 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 9 mai 2011
5 mai 2011 à 00:02
############################## | UsbFix 7.044 | [Suppression]

Utilisateur: Christelle (Administrateur) # CHRISTELLE-PC [Hewlett-Packard HP G72 Notebook PC]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 23:50:40 | 04/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
CPU 2: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 3958 Mo
C:\ (%systemdrive%) -> Disque fixe # 284 Go (223 Go libre(s) - 79%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (95 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> Disque fixe # 259 Go (166 Go libre(s) - 64%) [] # NTFS
H:\ -> Disque fixe # 39 Go (39 Go libre(s) - 99%) [] # NTFS

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2785814139-3170022112-1479751753-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2785814139-3170022112-1479751753-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4013561414-329623260-2520648940-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2785814139-3170022112-1479751753-1000
Supprimé! G:\Recycler\S-1-5-21-2022125293-3337708279-635887987-1164
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-2785814139-3170022112-1479751753-1000
Supprimé! H:\Recycler\S-1-5-21-2022125293-3337708279-635887987-1164

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H

################## | Listing |

[04/05/2011 - 23:51:30 | SHD ] C:\$Recycle.Bin
[16/01/2011 - 17:56:59 | D ] C:\a523cdce772cdd739d32c0e8b079
[23/01/2010 - 10:22:22 | SHD ] C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[04/05/2011 - 09:52:36 | ASH | 3112587264] C:\hiberfil.sys
[23/05/2010 - 02:48:38 | D ] C:\HP
[07/11/2007 - 09:44:20 | N | 855040] C:\install.exe
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[07/11/2007 - 09:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 09:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 09:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 09:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 09:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 09:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 09:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 09:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 09:44:20 | N | 95248] C:\install.res.3082.dll
[22/01/2010 - 22:59:44 | RHD ] C:\MSOCache
[04/05/2011 - 09:52:38 | ASH | 4150116352] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[03/05/2011 - 20:41:44 | D ] C:\Program Files
[04/05/2011 - 22:39:49 | D ] C:\Program Files (x86)
[04/05/2011 - 22:39:52 | HD ] C:\ProgramData
[14/01/2011 - 14:18:18 | SHD ] C:\Recovery
[15/03/2011 - 15:02:27 | D ] C:\SwSetup
[03/05/2011 - 23:24:21 | SHD ] C:\System Volume Information
[14/01/2011 - 14:18:22 | D ] C:\SYSTEM.SAV
[02/05/2011 - 20:55:50 | N | 124786] C:\TDSSKiller.2.4.1.2_02.05.2011_20.54.03_log.txt
[04/05/2011 - 23:51:30 | D ] C:\UsbFix
[04/05/2011 - 23:50:42 | A | 4069] C:\UsbFix.txt
[04/02/2011 - 08:07:06 | D ] C:\Users
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 09:50:40 | N | 1927956] C:\VC_RED.cab
[07/11/2007 - 09:53:12 | N | 242176] C:\VC_RED.MSI
[04/05/2011 - 22:40:20 | D ] C:\Windows
[04/05/2011 - 23:51:30 | SHD ] D:\$RECYCLE.BIN
[14/01/2011 - 14:24:40 | SHD ] D:\boot
[14/07/2009 - 20:39:00 | ASH | 383562] D:\bootmgr
[14/01/2011 - 14:24:40 | N | 0] D:\BT_HP.FLG
[23/05/2010 - 13:26:55 | N | 483] D:\CSP.DAT
[23/05/2010 - 13:37:11 | N | 12038] D:\DeployRp.log
[16/01/2011 - 03:48:04 | D ] D:\hp
[16/01/2011 - 03:48:04 | N | 0] D:\hpdrcu.prc
[03/05/2011 - 21:05:04 | N | 19] D:\HPSF_Rep.txt
[14/01/2011 - 14:24:40 | N | 22] D:\language.ini
[14/01/2011 - 14:24:40 | D ] D:\preload
[14/01/2011 - 14:24:40 | SD ] D:\Recovery
[23/05/2010 - 13:37:06 | N | 0] D:\RPCONFIG.LOG
[14/01/2011 - 12:16:00 | SHD ] D:\System Volume Information
[14/01/2011 - 14:24:40 | D ] D:\system.sav
[03/05/2011 - 21:05:06 | N | 19] E:\HPSF_Rep.txt
[23/05/2010 - 02:30:52 | D ] E:\Hewlett-Packard
[14/01/2011 - 13:24:44 | SHD ] E:\$RECYCLE.BIN
[04/05/2011 - 23:51:30 | SHD ] G:\$RECYCLE.BIN
[01/05/2011 - 14:42:23 | N | 481750] G:\01-05-2011 14;42;07.JPG
[06/03/2011 - 14:16:55 | D ] G:\Dessins animés
[03/05/2011 - 09:22:50 | D ] G:\Documents
[18/01/2011 - 17:16:54 | D ] G:\Documents de Christelle
[08/03/2011 - 12:15:26 | D ] G:\films
[21/03/2011 - 21:28:36 | N | 125709] G:\FORMULAIRE DE RESERVATION (1).pdf
[20/02/2011 - 14:36:04 | N | 10345] G:\Numérisation.odt
[02/05/2011 - 22:27:01 | D ] G:\pc hp christelle
[03/05/2011 - 09:23:19 | D ] G:\photo colas
[06/10/2010 - 21:28:33 | D ] G:\photos
[03/05/2011 - 08:48:46 | D ] G:\Pictures
[19/01/2011 - 01:39:40 | SHD ] G:\RECYCLER
[24/01/2011 - 00:36:05 | SHD ] G:\System Volume Information
[03/05/2011 - 09:19:50 | D ] G:\Videos
[04/05/2011 - 23:51:30 | SHD ] H:\$RECYCLE.BIN
[19/01/2011 - 01:39:40 | SHD ] H:\RECYCLER
[24/01/2011 - 00:36:06 | SHD ] H:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
Utilisateur anonyme
5 mai 2011 à 13:29
Bonjour
On va faire un scan généraliste

Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
0
Réponse 6 / 35
christelle56 Messages postés 18 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 9 mai 2011
5 mai 2011 à 21:52
Bonsoir

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6515

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

05/05/2011 21:49:48
mbam-log-2011-05-05 (21-49-48).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 378816
Temps écoulé: 41 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 7 / 35
Utilisateur anonyme
5 mai 2011 à 23:31
ZHPDiag n'est pas à jour, désinstalle le
Retélécharge le, et installe le

* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

0
Réponse 8 / 35
christelle56 Messages postés 18 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 9 mai 2011
6 mai 2011 à 00:40
Bonsoir et merci pour ce que tu fais.

Malheureusement l'hébergeur ne semble pas fonctionner. 15 minutes d'attente pour un fchier .txt ... et pas terminé...

A bientôt
0
Réponse 9 / 35
christelle56 Messages postés 18 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 9 mai 2011
6 mai 2011 à 01:22
Plusieurs essais mais...."Transfert en cours" pendant 1h.

Je retente demain.

A+
0
Réponse 10 / 35
Utilisateur anonyme
6 mai 2011 à 15:19
Bonjour
Cela devrait marcher, car j'ai fait héberger d'autres rapport, et ça marche
0
Réponse 11 / 35
christelle56 Messages postés 18 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 9 mai 2011
7 mai 2011 à 00:51
Bonsoir

Celà ne fonctionne tjrs pas.

En fait, j'avais déjà un pb de chargement de pièce jointe sur chrome et sur facebook avant mais pas systématique. Ce virus peut-il en être la cause ?

Merci bp
0
Réponse 12 / 35
christelle56 Messages postés 18 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 9 mai 2011
7 mai 2011 à 00:54
Pas d'autre moyen pour poster le zphdiag ?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
7 mai 2011 à 12:19
bonjour, si on me permpet cette intrusion as tu essayé de le faire sur cijoint aide toi de ce petit tuto !!

bonjour à toi Jawaryinti il y a longtemps que l'on c'est croisé !!

envoie-le sur : http://www.cijoint.fr/index.php

fais parcourir comme sur la capture d'écran : http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima_1.jpg

recherche le rapport :http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima2.jpg

sélectionne le rapport soit en cliquand dessus et ouvrir ou en double cliquand dessus

et puis sur " cliquer ici pour déposer le fichier " : http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima3.jpg

un lien bleu de cette forme va apparaitre : 

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt


comme sur l'image:
http://sd-1.archive-host.com/membres/images/89820622056365782/cijjoint_ima4.jpg

et c'est ce lien qu'il te faut copier coller sur la discution , merci
0
Réponse 13 / 35
christelle56 Messages postés 18 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 9 mai 2011
7 mai 2011 à 20:53
Bonjour

Même pb. Je n'arrive pas envoyer un fichier !!! Pourtant je me suis inscrit sur le site

Merci qd même.
0
Réponse 14 / 35
Utilisateur anonyme
7 mai 2011 à 20:59
Bonsoir
Essaye de mettre le fichier dans un dossier compressé
Clic droit dessus>envoyer vers>dossier compressé
Puis héberge le dossier compressé et donne le lien
0
Réponse 15 / 35
christelle56 Messages postés 18 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 9 mai 2011
7 mai 2011 à 21:00
Pour être un peu plus explicite :

après avoir cliqué sur "cliquez ici pour déposer ....", on me répond que je n'ai pas choissi de fichier ! Pourtant, je suis sûre de déposer un fichier.

Je pense que l'explorateur windows a un soucis.

Cordialement
0
Réponse 16 / 35
Utilisateur anonyme
7 mai 2011 à 21:12
Analyse sur Virus Total ce fichier
C:\WINDOWS\Explorer.exe
https://www.virustotal.com/gui/

Si le fichier a déjà été analysé, clique sur reanalyse
Et poste le rapport
0
christelle56 Messages postés 18 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 9 mai 2011
7 mai 2011 à 21:45
30 minutes à tourner sans succès. J'ai stoppé.
0
Réponse 17 / 35
christelle56 Messages postés 18 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 9 mai 2011
7 mai 2011 à 21:14
ok
cela fonctionne avec un dossier compressé (pb de poids ?)

voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijO7jqaWY.zip

A+
0
Réponse 18 / 35
Utilisateur anonyme
7 mai 2011 à 21:23
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

O43 - CFD: 02/05/2011 - 21:33:28 - [268105] ----D- C:\Users\Christelle\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox)
O43 - CFD: 02/05/2011 - 21:33:44 - [4036] ----D- C:\Users\Christelle\AppData\Roaming\PCtuto => Infection PUP (PUP.Eorezo)
O43 - CFD: 02/05/2011 - 21:33:42 - [7900] ----D- C:\Users\Christelle\Appdata\Local\PCTuto => Infection PUP (PUP.Eorezo)
O43 - CFD: 03/05/2011 - 01:51:08 - [86496] ----D- C:\Program Files (x86)\OfferBox => Infection PUP (PUP.OfferBox)
O43 - CFD: 03/05/2011 - 01:51:08 - [6955] ----D- C:\Program Files (x86)\PCTuto => Infection PUP (PUP.Eorezo)
C:\Users\Christelle\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox)
C:\Users\Christelle\AppData\Roaming\PCTuto => Infection PUP (PUP.Eorezo)
C:\Users\Christelle\Appdata\Local\PCTuto => Infection PUP (PUP.Eorezo)
C:\Documents and Settings\Christelle\Local Settings\Application Data\PCTuto => Infection PUP (PUP.Eorezo)
C:\Program Files (x86)\OfferBox => Infection PUP (PUP.OfferBox)
C:\Program Files (x86)\PCTuto => Infection PUP (PUP.Eorezo)
O43 - CFD: 02/05/2011 - 21:34:14 - [104136] ----D- C:\ProgramData\SweetIM => Toolbar.SweetIM
O43 - CFD: 02/05/2011 - 21:34:24 - [234038] ----D- C:\Program Files (x86)\SweetIM => Toolbar.SweetIM
C:\ProgramData\SweetIM => Toolbar.SweetIM
C:\Program Files (x86)\SweetIM => Toolbar.SweetIM


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarre ton PC
0
Réponse 19 / 35
christelle56 Messages postés 18 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 9 mai 2011
7 mai 2011 à 21:51
Voici le rapport :

Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre :
Run by Christelle at 07/05/2011 21:49:41
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Dossier(s) ==========
C:\Users\Christelle\AppData\Roaming\OfferBox => Supprimé et mis en quarantaine
C:\Users\Christelle\AppData\Roaming\PCtuto => Supprimé et mis en quarantaine
C:\Users\Christelle\Appdata\Local\PCTuto => Supprimé et mis en quarantaine
C:\Program Files (x86)\OfferBox => Supprimé et mis en quarantaine
C:\Program Files (x86)\PCTuto => Supprimé et mis en quarantaine
c:\documents and settings\christelle\local settings\application data\pctuto => Supprimé et mis en quarantaine
C:\ProgramData\SweetIM => Fichier supprimé au reboot
C:\Program Files (x86)\SweetIM => Fichier supprimé au reboot

========== Fichier(s) ==========
c:\users\christelle\appdata\roaming\offerbox => Fichier absent
c:\users\christelle\appdata\roaming\pctuto => Fichier absent
c:\users\christelle\appdata\local\pctuto => Fichier absent
c:\documents and settings\christelle\local settings\application data\pctuto => Fichier absent
c:\program files (x86)\offerbox => Fichier absent
c:\programdata\sweetim => Fichier absent


========== Récapitulatif ==========
8 : Dossier(s)
6 : Fichier(s)


End of the scan
0
Réponse 20 / 35
Utilisateur anonyme
7 mai 2011 à 21:59
Internet security a déniché Win32/Mabezat.B sur mon PC.
C'est Norton Internet Sécurity ?
0