PC sous windows 7 infecté par Win32/Mabezat

Question

Bonjour  

Internet security a déniché Win32/Mabezat.B sur mon PC. Comment faire pour se débarrasser de cette m.... ?

Voici le lien pour le rapport : http://www.cijoint.fr/cjlink.php?file=cj201105/cijE4s0jGA.txt 

Merci 
  
Christelle 
  
Configuration: Windows 7 / Internet Explorer 9.0

Utilisateur anonyme · Accepted Answer

Bonsoir
Télécharge UsbFix (de El Desaparecido, C_XX)  sur ton bureau­
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)

# Clic droit sur UsbFix présent sur ton bureau, et clique sur  
exécuter en tant qu'administrateur, puis clique sur exécuter
 pour lancer l'installation qui se fera automatiquement

# Clique sur Recherche

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir, sur ton PC, et clique sur OK

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

christelle56 · Answer

Bonsoit et merci


############################## | UsbFix 7.044 | [Recherche]

Utilisateur: Christelle (Administrateur) # CHRISTELLE-PC [Hewlett-Packard HP G72 Notebook PC]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 22:53:20 | 04/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
CPU 2: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 3958 Mo 
C:\ (%systemdrive%) -> Disque fixe # 284 Go (223 Go libre(s) - 79%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (95 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> Disque fixe # 259 Go (166 Go libre(s) - 64%) [] # NTFS
H:\ -> Disque fixe # 39 Go (39 Go libre(s) - 99%) [] # NTFS

################## | Éléments infectieux |



################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\laucher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5416d061-32b7-11e0-9f1a-c80aa9e9d249}
Shell\AutoRun\Command = H:\laucher.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Utilisateur anonyme · Answer

Relance USBFix

# Clique sur Suppression 

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK

# La suppression est lancée. Le bureau va disparaitre, c'est normal

# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .

# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

christelle56 · Answer

############################## | UsbFix 7.044 | [Suppression]

Utilisateur: Christelle (Administrateur) # CHRISTELLE-PC [Hewlett-Packard HP G72 Notebook PC]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 23:50:40 | 04/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
CPU 2: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 3958 Mo 
C:\ (%systemdrive%) -> Disque fixe # 284 Go (223 Go libre(s) - 79%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (95 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> Disque fixe # 259 Go (166 Go libre(s) - 64%) [] # NTFS
H:\ -> Disque fixe # 39 Go (39 Go libre(s) - 99%) [] # NTFS

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2785814139-3170022112-1479751753-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2785814139-3170022112-1479751753-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4013561414-329623260-2520648940-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2785814139-3170022112-1479751753-1000
Supprimé! G:\Recycler\S-1-5-21-2022125293-3337708279-635887987-1164
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-2785814139-3170022112-1479751753-1000
Supprimé! H:\Recycler\S-1-5-21-2022125293-3337708279-635887987-1164

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H

################## | Listing |

[04/05/2011 - 23:51:30 | SHD ] 	C:\$Recycle.Bin
[16/01/2011 - 17:56:59 | D ] 	C:\a523cdce772cdd739d32c0e8b079
[23/01/2010 - 10:22:22 | SHD ] 	C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] 	C:\bootmgr
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[07/11/2007 - 09:00:40 | N | 17734] 	C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] 	C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] 	C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] 	C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] 	C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] 	C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] 	C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] 	C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] 	C:\eula.3082.txt
[07/11/2007 - 09:00:40 | N | 1110] 	C:\globdata.ini
[04/05/2011 - 09:52:36 | ASH | 3112587264] 	C:\hiberfil.sys
[23/05/2010 - 02:48:38 | D ] 	C:\HP
[07/11/2007 - 09:44:20 | N | 855040] 	C:\install.exe
[07/11/2007 - 09:00:40 | N | 843] 	C:\install.ini
[07/11/2007 - 09:44:20 | N | 75280] 	C:\install.res.1028.dll
[07/11/2007 - 09:44:20 | N | 95248] 	C:\install.res.1031.dll
[07/11/2007 - 09:44:20 | N | 90128] 	C:\install.res.1033.dll
[07/11/2007 - 09:44:20 | N | 96272] 	C:\install.res.1036.dll
[07/11/2007 - 09:44:20 | N | 94224] 	C:\install.res.1040.dll
[07/11/2007 - 09:44:20 | N | 80400] 	C:\install.res.1041.dll
[07/11/2007 - 09:44:20 | N | 78864] 	C:\install.res.1042.dll
[07/11/2007 - 09:44:20 | N | 74768] 	C:\install.res.2052.dll
[07/11/2007 - 09:44:20 | N | 95248] 	C:\install.res.3082.dll
[22/01/2010 - 22:59:44 | RHD ] 	C:\MSOCache
[04/05/2011 - 09:52:38 | ASH | 4150116352] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[03/05/2011 - 20:41:44 | D ] 	C:\Program Files
[04/05/2011 - 22:39:49 | D ] 	C:\Program Files (x86)
[04/05/2011 - 22:39:52 | HD ] 	C:\ProgramData
[14/01/2011 - 14:18:18 | SHD ] 	C:\Recovery
[15/03/2011 - 15:02:27 | D ] 	C:\SwSetup
[03/05/2011 - 23:24:21 | SHD ] 	C:\System Volume Information
[14/01/2011 - 14:18:22 | D ] 	C:\SYSTEM.SAV
[02/05/2011 - 20:55:50 | N | 124786] 	C:\TDSSKiller.2.4.1.2_02.05.2011_20.54.03_log.txt
[04/05/2011 - 23:51:30 | D ] 	C:\UsbFix
[04/05/2011 - 23:50:42 | A | 4069] 	C:\UsbFix.txt
[04/02/2011 - 08:07:06 | D ] 	C:\Users
[07/11/2007 - 09:00:40 | N | 5686] 	C:\vcredist.bmp
[07/11/2007 - 09:50:40 | N | 1927956] 	C:\VC_RED.cab
[07/11/2007 - 09:53:12 | N | 242176] 	C:\VC_RED.MSI
[04/05/2011 - 22:40:20 | D ] 	C:\Windows
[04/05/2011 - 23:51:30 | SHD ] 	D:\$RECYCLE.BIN
[14/01/2011 - 14:24:40 | SHD ] 	D:\boot
[14/07/2009 - 20:39:00 | ASH | 383562] 	D:\bootmgr
[14/01/2011 - 14:24:40 | N | 0] 	D:\BT_HP.FLG
[23/05/2010 - 13:26:55 | N | 483] 	D:\CSP.DAT
[23/05/2010 - 13:37:11 | N | 12038] 	D:\DeployRp.log
[16/01/2011 - 03:48:04 | D ] 	D:\hp
[16/01/2011 - 03:48:04 | N | 0] 	D:\hpdrcu.prc
[03/05/2011 - 21:05:04 | N | 19] 	D:\HPSF_Rep.txt
[14/01/2011 - 14:24:40 | N | 22] 	D:\language.ini
[14/01/2011 - 14:24:40 | D ] 	D:\preload
[14/01/2011 - 14:24:40 | SD ] 	D:\Recovery
[23/05/2010 - 13:37:06 | N | 0] 	D:\RPCONFIG.LOG
[14/01/2011 - 12:16:00 | SHD ] 	D:\System Volume Information
[14/01/2011 - 14:24:40 | D ] 	D:\system.sav
[03/05/2011 - 21:05:06 | N | 19] 	E:\HPSF_Rep.txt
[23/05/2010 - 02:30:52 | D ] 	E:\Hewlett-Packard
[14/01/2011 - 13:24:44 | SHD ] 	E:\$RECYCLE.BIN
[04/05/2011 - 23:51:30 | SHD ] 	G:\$RECYCLE.BIN
[01/05/2011 - 14:42:23 | N | 481750] 	G:\01-05-2011 14;42;07.JPG
[06/03/2011 - 14:16:55 | D ] 	G:\Dessins animés
[03/05/2011 - 09:22:50 | D ] 	G:\Documents
[18/01/2011 - 17:16:54 | D ] 	G:\Documents de Christelle
[08/03/2011 - 12:15:26 | D ] 	G:\films
[21/03/2011 - 21:28:36 | N | 125709] 	G:\FORMULAIRE DE RESERVATION (1).pdf
[20/02/2011 - 14:36:04 | N | 10345] 	G:\Numérisation.odt
[02/05/2011 - 22:27:01 | D ] 	G:\pc hp christelle
[03/05/2011 - 09:23:19 | D ] 	G:\photo colas
[06/10/2010 - 21:28:33 | D ] 	G:\photos
[03/05/2011 - 08:48:46 | D ] 	G:\Pictures
[19/01/2011 - 01:39:40 | SHD ] 	G:\RECYCLER
[24/01/2011 - 00:36:05 | SHD ] 	G:\System Volume Information
[03/05/2011 - 09:19:50 | D ] 	G:\Videos
[04/05/2011 - 23:51:30 | SHD ] 	H:\$RECYCLE.BIN
[19/01/2011 - 01:39:40 | SHD ] 	H:\RECYCLER
[24/01/2011 - 00:36:06 | SHD ] 	H:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |

Utilisateur anonyme · Answer

Bonjour
On va faire un scan généraliste

Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller

christelle56 · Answer

Bonsoir

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6515

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

05/05/2011 21:49:48
mbam-log-2011-05-05 (21-49-48).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 378816
Temps écoulé: 41 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

ZHPDiag n'est pas à jour, désinstalle le
Retélécharge le, et installe le

* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

christelle56 · Answer

Bonsoir et merci pour ce que tu fais.

Malheureusement l'hébergeur ne semble pas fonctionner. 15 minutes d'attente pour un fchier .txt ... et pas terminé...

A bientôt

christelle56 · Answer

Plusieurs essais mais...."Transfert en cours" pendant 1h.

Je retente demain.

A+

Utilisateur anonyme · Answer

Bonjour
Cela devrait marcher, car j'ai fait héberger d'autres rapport, et ça marche

christelle56 · Answer

Bonsoir

Celà ne fonctionne tjrs pas.

En fait, j'avais déjà un pb de chargement de pièce jointe sur chrome et sur facebook avant mais pas systématique. Ce virus peut-il en être la cause ?

Merci bp

christelle56 · Answer

Pas d'autre moyen pour poster le zphdiag ?

christelle56 · Answer

Bonjour

Même pb. Je n'arrive pas envoyer un fichier !!! Pourtant je me suis inscrit sur le site

Merci qd même.

Utilisateur anonyme · Answer

Bonsoir
Essaye de mettre le fichier dans un dossier compressé
Clic droit dessus>envoyer vers>dossier compressé
Puis héberge le dossier compressé et donne le lien

christelle56 · Answer

Pour être un peu plus explicite :

après avoir cliqué sur "cliquez ici pour déposer ....", on me répond que je n'ai pas choissi de fichier ! Pourtant, je suis sûre de déposer un fichier.

Je pense que l'explorateur windows a un soucis.

Cordialement

Utilisateur anonyme · Answer

Analyse sur Virus Total ce fichier
C:\WINDOWS\Explorer.exe
https://www.virustotal.com/gui/

Si le fichier a déjà été analysé, clique sur reanalyse
Et poste le rapport

christelle56 · Answer

ok
cela fonctionne avec un dossier compressé (pb de poids ?)

voici le lien : 

http://www.cijoint.fr/cjlink.php?file=cj201105/cijO7jqaWY.zip

A+

Utilisateur anonyme · Answer

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

O43 - CFD: 02/05/2011 - 21:33:28 - [268105] ----D- C:\Users\Christelle\AppData\Roaming\OfferBox    => Infection PUP (PUP.OfferBox)
O43 - CFD: 02/05/2011 - 21:33:44 - [4036] ----D- C:\Users\Christelle\AppData\Roaming\PCtuto    => Infection PUP (PUP.Eorezo)
O43 - CFD: 02/05/2011 - 21:33:42 - [7900] ----D- C:\Users\Christelle\Appdata\Local\PCTuto    => Infection PUP (PUP.Eorezo)
O43 - CFD: 03/05/2011 - 01:51:08 - [86496] ----D- C:\Program Files (x86)\OfferBox    => Infection PUP (PUP.OfferBox)
O43 - CFD: 03/05/2011 - 01:51:08 - [6955] ----D- C:\Program Files (x86)\PCTuto    => Infection PUP (PUP.Eorezo)
C:\Users\Christelle\AppData\Roaming\OfferBox    => Infection PUP (PUP.OfferBox)
C:\Users\Christelle\AppData\Roaming\PCTuto    => Infection PUP (PUP.Eorezo)
C:\Users\Christelle\Appdata\Local\PCTuto    => Infection PUP (PUP.Eorezo)
C:\Documents and Settings\Christelle\Local Settings\Application Data\PCTuto    => Infection PUP (PUP.Eorezo)
C:\Program Files (x86)\OfferBox    => Infection PUP (PUP.OfferBox)
C:\Program Files (x86)\PCTuto    => Infection PUP (PUP.Eorezo)
O43 - CFD: 02/05/2011 - 21:34:14 - [104136] ----D- C:\ProgramData\SweetIM    => Toolbar.SweetIM
O43 - CFD: 02/05/2011 - 21:34:24 - [234038] ----D- C:\Program Files (x86)\SweetIM    => Toolbar.SweetIM
C:\ProgramData\SweetIM    => Toolbar.SweetIM
C:\Program Files (x86)\SweetIM    => Toolbar.SweetIM


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarre ton PC

christelle56 · Answer

Voici le rapport :

Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : 
Run by Christelle at 07/05/2011 21:49:41
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Dossier(s) ==========
C:\Users\Christelle\AppData\Roaming\OfferBox  => Supprimé et mis en quarantaine
C:\Users\Christelle\AppData\Roaming\PCtuto  => Supprimé et mis en quarantaine
C:\Users\Christelle\Appdata\Local\PCTuto  => Supprimé et mis en quarantaine
C:\Program Files (x86)\OfferBox  => Supprimé et mis en quarantaine
C:\Program Files (x86)\PCTuto  => Supprimé et mis en quarantaine
c:\documents and settings\christelle\local settings\application data\pctuto  => Supprimé et mis en quarantaine
C:\ProgramData\SweetIM  => Fichier supprimé au reboot
C:\Program Files (x86)\SweetIM  => Fichier supprimé au reboot

========== Fichier(s) ==========
c:\users\christelle\appdata\roaming\offerbox  => Fichier absent
c:\users\christelle\appdata\roaming\pctuto  => Fichier absent
c:\users\christelle\appdata\local\pctuto  => Fichier absent
c:\documents and settings\christelle\local settings\application data\pctuto  => Fichier absent
c:\program files (x86)\offerbox  => Fichier absent
c:\programdata\sweetim  => Fichier absent


========== Récapitulatif ==========
8 : Dossier(s)
6 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

Internet security a déniché Win32/Mabezat.B sur mon PC.
C'est Norton Internet Sécurity ?

christelle56 · Answer

Non j'utilise avast.
C'est une application windows qui a trouvé ce virus en disant que j'étais infecté

christelle56 · Answer

Je ne sais pas si cela a un rapport mais j'arrive désormais à déposer un fichier sur cijoint

Utilisateur anonyme · Answer

tu dois mettre Adobe à jour, désinstalle le

Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose

christelle56 · Answer

Bonjour

En fait, dans la liste des programmes, j'ai trouvé 3 adobe (reader, Air, activex). J'ai désinstallé les 3 puis installer la version X. 

Avec IE 9, je n'arrivais pas à voir les videos des sites. On me demande flash player mais il ne semble pas vouloir s'installer.

J'ai donc réinstaller chrome. Tout semble fonctionner : chargement de pièces jointes, videos, j'ai même retrouver mes photos dans searches.

Tout semble nickel.

N'hésite pas si je dois continuer à améliorer qque chose.

Je te remercie vivement. MERCIIIIIII

Biz

Utilisateur anonyme · Answer

Pour Google Chrome, c'est un bon choix

N'utilise pas IE9, car c'est de la daube, mais garde le, car cela peut être un
navigateur de secours en cas de problème avec l'autre navigateur
Google Chrome est un bon navigateur

Pourrais tu me faire un dernier rapport ZHPDiag, et après, on finalisera

christelle56 · Answer

Salut 

Voici le dernier rapport :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijpsU0Gj1.txt

Bonne soirée

Utilisateur anonyme · Answer

Tu dois avoir un dropper, car des infections sont revenues
Télécharge TDSSKiller (de Kaspersky) sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe

Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur

Clique sur Start scan, et laisse l'outil travailler

Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir

Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut

Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée

Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure 
est bien cochée

Si Suspicious file est indiqué, laisse l'option cochée sur Skip

Clique sur Continue, puis sur Reboot now pour 
redémarrer le PC

Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS 
heure de passage).

christelle56 · Answer

Salut

TDSSKiller n'a rien trouvé :

 Infection : not found 

donc pas de rapport

Utilisateur anonyme · Answer

Bonjour
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

C:\ProgramData\SweetIM   =>Toolbar.SweetIM
C:\Users\Christelle\AppData\Roaming\OfferBox   =>PUP.OfferBox
C:\Users\Christelle\AppData\Roaming\PCTuto   =>PUP.Eorezo
C:\Users\Christelle\Appdata\Local\PCTuto   =>PUP.Eorezo
C:\Documents and Settings\Christelle\Local Settings\Application Data\PCTuto   =>PUP.Eorezo
C:\Program Files (x86)\OfferBox   =>PUP.OfferBox
C:\Program Files (x86)\PCTuto   =>PUP.Eorezo
C:\Program Files (x86)\SweetIM   =>Toolbar.SweetIM

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag

christelle56 · Answer

voici le dernier rapport

http://www.cijoint.fr/cjlink.php?file=cj201105/cijTc1TPDk.txt

Utilisateur anonyme · Answer

Et le rapport de ZHPFix ?

christelle · Answer

Oups....désolé

le voici :

Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : 
Run by Christelle at 10/05/2011 20:36:49
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Dossier(s) ==========
c:\programdata\sweetim  => Fichier supprimé au reboot
c:\users\christelle\appdata\roaming\offerbox  => Supprimé et mis en quarantaine
c:\users\christelle\appdata\roaming\pctuto  => Supprimé et mis en quarantaine
c:\users\christelle\appdata\local\pctuto  => Supprimé et mis en quarantaine
c:\documents and settings\christelle\local settings\application data\pctuto  => Supprimé et mis en quarantaine
c:\program files (x86)\offerbox  => Supprimé et mis en quarantaine
c:\program files (x86)\pctuto  => Supprimé et mis en quarantaine
c:\program files (x86)\sweetim  => Fichier supprimé au reboot

========== Fichier(s) ==========
c:\programdata\sweetim  => Fichier absent
c:\users\christelle\appdata\roaming\offerbox  => Fichier absent
c:\users\christelle\appdata\roaming\pctuto  => Fichier absent
c:\users\christelle\appdata\local\pctuto  => Fichier absent
c:\documents and settings\christelle\local settings\application data\pctuto  => Fichier absent
c:\program files (x86)\offerbox  => Fichier absent


========== Récapitulatif ==========
8 : Dossier(s)
6 : Fichier(s)


End of the scan

christelle · Answer

Par contre, depuis toutes ces manipulations (surtout depuis hier), la ventilation de mon PC portable se met régulièrement en route (sans application lourde). Y'a-t-il un rapport avec les différentes interventions ?

Merci

christelle · Answer

Salut

Le PC a moins de 5 mois et les grilles d'aération sont bien libres (PC portable mais posé sur bureau) sans poussières.

Dans le gestionnaire de tache, je vois 6  google.exe  *32 qui consomment de 2912k à 74084k !!!

Bizarre....

Utilisateur anonyme · Answer

Bonsoir
Le problème semble coïncider avec Google Chrome apparemment

PC sous windows 7 infecté par Win32/Mabezat

35 réponses

Votre réponse

Newsletters