Virus Mabezat !
M
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, je suis infecté par le virus Mabezat( ou Tazebama), alors je viens de faire une analyse complete avec MBAM (malwarebytes' Anti-Malware), mais je ne sais pas si l'infection a disparu, pour cela , je vais poster le rapport MBAM pour celui qui veut bien m'aider. Merci .
Rapport MBAM :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.30.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Hamza :: MALEK [administrateur]
30/05/2012 14:19:00
mbam-log-2012-05-30 (14-19-00).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 244918
Temps écoulé: 38 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 2
C:\Documents and Settings\Hamza\makqihvvcb.exe (Trojan.Agent) -> 568 -> Suppression au redémarrage.
C:\Documents and Settings\Hamza\e2uqdzc154.exe (Trojan.Agent) -> 608 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 1
C:\WINDOWS\system32\msicdq32.dll (Trojan.Agent) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|makqihvvcb (Trojan.Agent) -> Données: C:\Documents and Settings\Hamza\makqihvvcb.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|e2uqdzc154 (Trojan.Agent) -> Données: C:\Documents and Settings\Hamza\e2uqdzc154.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|rundll32 (Heuristics.Shuriken) -> Données: C:\Documents and Settings\Hamza\Application Data\rundll32.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{15DDE1AE-1D93-AD41-45EA-0D0A4F632E18} (Trojan.Zbot.DTGen) -> Données: "C:\Documents and Settings\Hamza\Application Data\Rogyi\aqtyi.exe" -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|MSIDLL (Trojan.Agent) -> Données: rundll32.exe msicdq32.dll,NJMUnjmVN -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 6
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders|SecurityProviders (Trojan.Passwords) -> Mauvais: (EqpegrOfwenr.dll) Bon: () -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 56
C:\Documents and Settings\Hamza\makqihvvcb.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Documents and Settings\Hamza\e2uqdzc154.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Documents and Settings\Hamza\Application Data\rundll32.exe (Heuristics.Shuriken) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Hamza\Application Data\Rogyi\aqtyi.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\EqpegrOfwenr.dll (Trojan.Passwords) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Hamza\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\43\33201ab-401da92a (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Hamza\Mes documents\SoftonicDownloader_pour_bittorrent.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP103\A0129477.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP103\A0130393.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP103\A0131394.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP103\A0132393.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP103\A0132729.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP103\A0132805.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP103\A0132854.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP104\A0132923.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP104\A0133116.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP104\A0133186.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP105\A0133654.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP105\A0134653.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP105\A0135651.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP105\A0136654.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP105\A0137653.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP105\A0138654.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP106\A0138691.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP106\A0139658.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP106\A0139723.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP106\A0139763.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP106\A0140764.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP107\A0140803.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP107\A0141763.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP107\A0142764.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP107\A0143763.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP107\A0143833.exe (Trojan.Zbot.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP107\A0143870.exe (Trojan.Zbot.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP108\A0143960.exe (Trojan.Zbot.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP108\A0144903.exe (Trojan.Zbot.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP108\A0145875.exe (Trojan.Zbot.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP108\A0146871.exe (Trojan.Zbot.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP109\A0149001.exe (Trojan.Zbot.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP109\A0150082.exe (Trojan.Zbot.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP109\A0150571.exe (Trojan.Zbot.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP110\A0150789.exe (Trojan.Zbot.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP110\A0151573.exe (Trojan.Zbot.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP111\A0151782.exe (Trojan.Zbot.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP112\A0152239.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP112\A0152612.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP112\A0152853.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP113\A0153094.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP113\A0153181.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP113\A0153385.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP114\A0154182.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP116\A0154524.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP116\A0155180.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\hcsd.exe (PUP.Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\msicdq32.dll (Trojan.Agent) -> Suppression au redémarrage.
(fin)
Rapport MBAM :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.30.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Hamza :: MALEK [administrateur]
30/05/2012 14:19:00
mbam-log-2012-05-30 (14-19-00).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 244918
Temps écoulé: 38 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 2
C:\Documents and Settings\Hamza\makqihvvcb.exe (Trojan.Agent) -> 568 -> Suppression au redémarrage.
C:\Documents and Settings\Hamza\e2uqdzc154.exe (Trojan.Agent) -> 608 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 1
C:\WINDOWS\system32\msicdq32.dll (Trojan.Agent) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|makqihvvcb (Trojan.Agent) -> Données: C:\Documents and Settings\Hamza\makqihvvcb.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|e2uqdzc154 (Trojan.Agent) -> Données: C:\Documents and Settings\Hamza\e2uqdzc154.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|rundll32 (Heuristics.Shuriken) -> Données: C:\Documents and Settings\Hamza\Application Data\rundll32.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{15DDE1AE-1D93-AD41-45EA-0D0A4F632E18} (Trojan.Zbot.DTGen) -> Données: "C:\Documents and Settings\Hamza\Application Data\Rogyi\aqtyi.exe" -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|MSIDLL (Trojan.Agent) -> Données: rundll32.exe msicdq32.dll,NJMUnjmVN -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 6
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders|SecurityProviders (Trojan.Passwords) -> Mauvais: (EqpegrOfwenr.dll) Bon: () -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 56
C:\Documents and Settings\Hamza\makqihvvcb.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Documents and Settings\Hamza\e2uqdzc154.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Documents and Settings\Hamza\Application Data\rundll32.exe (Heuristics.Shuriken) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Hamza\Application Data\Rogyi\aqtyi.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\EqpegrOfwenr.dll (Trojan.Passwords) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Hamza\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\43\33201ab-401da92a (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Hamza\Mes documents\SoftonicDownloader_pour_bittorrent.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP103\A0129477.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP103\A0130393.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP103\A0131394.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP103\A0132393.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP103\A0132729.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP103\A0132805.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP103\A0132854.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP104\A0132923.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP104\A0133116.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP104\A0133186.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP105\A0133654.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP105\A0134653.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP105\A0135651.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP105\A0136654.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP105\A0137653.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP105\A0138654.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP106\A0138691.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP106\A0139658.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP106\A0139723.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP106\A0139763.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP106\A0140764.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP107\A0140803.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP107\A0141763.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP107\A0142764.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP107\A0143763.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP107\A0143833.exe (Trojan.Zbot.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP107\A0143870.exe (Trojan.Zbot.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP108\A0143960.exe (Trojan.Zbot.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP108\A0144903.exe (Trojan.Zbot.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP108\A0145875.exe (Trojan.Zbot.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP108\A0146871.exe (Trojan.Zbot.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP109\A0149001.exe (Trojan.Zbot.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP109\A0150082.exe (Trojan.Zbot.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP109\A0150571.exe (Trojan.Zbot.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP110\A0150789.exe (Trojan.Zbot.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP110\A0151573.exe (Trojan.Zbot.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP111\A0151782.exe (Trojan.Zbot.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP112\A0152239.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP112\A0152612.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP112\A0152853.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP113\A0153094.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP113\A0153181.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP113\A0153385.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP114\A0154182.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP116\A0154524.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BB0BA221-46E8-4D54-ADC4-40589214004C}\RP116\A0155180.exe (Trojan.Zbot.DTGen) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\hcsd.exe (PUP.Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\msicdq32.dll (Trojan.Agent) -> Suppression au redémarrage.
(fin)
A voir également:
- Virus Mabezat !
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
1 réponse
Salut,
A lire :
http://www.security-helpzone.com/Thread-P2P-Cracks-Warez-pourquoi-sont-ils-nocifs
▶ Enregistre et ferme tous tes programmes en cours.
▶ Télécharge et lance Peer To Fight sur ton bureau.
▶ Lance-le, puis laisse faire le scan.
▶ Utilise le bouton héberger le rapport, et si besoin le bouton impossible d'héberger le rapport.
▶ Une fois le rapport hébergé, copie-colle le sur le forum.
▶ Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau
▶ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement (il n'y a aucun risque)
▶ Branche toutes tes sources de données externes à ton PC (clef USB, disque dur externe, etc...) sans les ouvrir
▶ Double-clique sur UsbFix.exe
▶ Cliquez sur Suppression
▶ Laissez travailler l'outil jusqu'à la fin complète du scan
▶ À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum ou héberge le rapport
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt )
A lire :
http://www.security-helpzone.com/Thread-P2P-Cracks-Warez-pourquoi-sont-ils-nocifs
▶ Enregistre et ferme tous tes programmes en cours.
▶ Télécharge et lance Peer To Fight sur ton bureau.
▶ Lance-le, puis laisse faire le scan.
▶ Utilise le bouton héberger le rapport, et si besoin le bouton impossible d'héberger le rapport.
▶ Une fois le rapport hébergé, copie-colle le sur le forum.
▶ Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau
▶ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement (il n'y a aucun risque)
▶ Branche toutes tes sources de données externes à ton PC (clef USB, disque dur externe, etc...) sans les ouvrir
▶ Double-clique sur UsbFix.exe
▶ Cliquez sur Suppression
▶ Laissez travailler l'outil jusqu'à la fin complète du scan
▶ À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum ou héberge le rapport
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt )
