aidez moi svp virus Win32/Mabezat.B tenaceRésolu/Fermé

Question

Bonjour, 


Voilà mon problème: il y a trois jours, je n'arrivais plus à accéder à msn, le rapport aux solutions des problèmes windows affichait ceci:

Remove the Win32/Mabezat.B virus from your computer
This problem was caused by Win32/Mabezat.B, a known computer virus.

To prevent this problem from occurring again, use the Microsoft Malicious Software Removal Tool. To download this tool, click the following link and follow the instructions on the webpage:

Malicious Software Removal Tool

Pour éradiquer cette saleté de virus, je ne sais pas comment je l'ai chopé, je suis trés prudente, j'ai lancé le scan antivir mais il ne le détectait pas alors je me suis renseignée sur ce site (je suis nulle en informatique) et j'ai utilisé usbfix, dr web, malewayrebytes, avg et j'ai vérifié avec un antivirus en ligne, aprés quelques désinfections, l'antivirus on line ne trouve rien.
Seulement comment savoir que mon pc n'est plus infecté alors que quand j'essaie d'ouvrir msn, le même message qui m'avait indiqué que j'étais infecté s'affiche de nouveau? De plus,  je ne peut toujours pas ouvrir msn! Comment avoir msn?

Merci d'avance pour votre aide.

Je vais publier les rapports car je n'y comprend rien!

Utilisateur anonyme · Accepted Answer

bonjour,
Nous en sommes où aprés toutes ces procédures? le virus mabezat est-il toujours sur mon pc ou est-il difficile de le savoir car il se cache ? 

je t'ai déjà répondu ici : 

https://forums.commentcamarche.net/forum/affich-20706888-aidez-moi-svp-virus-win32-mabezat-b-tenace#20


J'ai l'impression avec tt ces outils passés que le virus a disparu, il n y a plus sa trace et qu'il me suffit de désinstaller msn qui fut infecté pour réinstaller la version saine et accéder enfin à msn. Me tromps-je? 


ce qu'on essaie de faire dés le début   :P

pour moi et d'après ton dernier rapport, pas d'infections sur ton pc !!!


J'ai l'impression avec tt ces outils passés que le virus a disparu, il n y a plus sa trace et qu'il me suffit de désinstaller msn qui fut infecté pour réinstaller la version saine et accéder enfin à msn. Me tromps-je? 

désinstalelr Msn , supprimer son répertoire en manuel depuis ton DD, et le résinstaller n'est pas une mauvaise idée  :-)


J'aimerais si possible un diagnostic et savoir où nous en sommes dans la détection de mabezat car c'est un peu frustrant d'executer des procédures sans comprendre. 



je vais faire d'une pierre, deux coups :

@ samarcande18 & dadoonet : 


zhpdiag est comme son nom l'indique, un outils de diagnostique !
tu ne vois pas son intérêt ?

c'est que tu e le connais pas !

il est inutile d'installer un autre antivirus sur un pc qui en a déjà un :
risque de conflit logiciel, plantage .....

on passe les outils de diag en vu de dénicher les infections, là ou elles seraient cachées !

il n'y a pas forcement des messages d'erreurs !

;-)



@ samarcande18 : 


maintenant, si tu pc fonctionne correctement, on lance la suite : 

vas dans le menu ordinateur, programmes, regarde si tu as la denière version de java (java 6 uploade 23), sinon, désinstalle la version que tu as sur ton pc, puis retéléchareg la dernière version sur son site :

https://www.java.com/fr/download/


lance une mise à jour de ta aversion de vista depuis le site de Microsoft !



*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
  

Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Utilisateur anonyme · Answer

bonsoir, 

Edit :

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø   

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

samarcande18 · Answer

Rapport usbfix

############################## | UsbFix 7.038 | [Recherche]

Utilisateur: coquelicot (Administrateur) # PC-DE-SIHAM [Dell Inc. Inspiron 1545]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 01:35:10 | 30/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 64-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Désactivé /!\
RAM -> 4055 Mo 
C:\ (%systemdrive%) -> Disque fixe # 283 Go (186 Go libre(s) - 66%) [OS] # NTFS
E:\ -> Disque fixe # 15 Go (2 Go libre(s) - 15%) [RECOVERY] # NTFS
F:\ -> CD-ROM

################## | Éléments infectieux |


Présent! E:\AUTORUN.INF

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{d285b3dd-f3e8-11df-9419-00256452a7cb}
Shell\AutoRun\Command = D:\iexplorer.exe -copy

HKCU\.\.\.\.\Explorer\MountPoints2\{e7f2b3ba-c97f-11df-8fd9-00256452a7cb}
Shell\AutoRun\Command = mbdm.exe
Shell\open\Command = mbdm.exe


################## | Vaccin |

E:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |

samarcande18 · Answer

RAPPORT USBFIX APRES SUPPRESSION



############################## | UsbFix 7.038 | [Suppression]

Utilisateur: coquelicot (Administrateur) # PC-DE-SIHAM [Dell Inc. Inspiron 1545]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 01:43:18 | 30/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 64-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Désactivé /!\
RAM -> 4055 Mo 
C:\ (%systemdrive%) -> Disque fixe # 283 Go (186 Go libre(s) - 66%) [OS] # NTFS
E:\ -> Disque fixe # 15 Go (2 Go libre(s) - 15%) [RECOVERY] # NTFS
F:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-886393085-3790234799-811485724-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-886393085-3790234799-811485724-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-886393085-3790234799-811485724-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-886393085-3790234799-811485724-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-886393085-3790234799-811485724-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-886393085-3790234799-811485724-500
Supprimé! E:\AUTORUN.INF

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d285b3dd-f3e8-11df-9419-00256452a7cb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e7f2b3ba-c97f-11df-8fd9-00256452a7cb}

################## | Listing |

[30/01/2011 - 01:44:19 | SHD ] 	C:\$Recycle.Bin
[28/12/2009 - 02:28:50 | D ] 	C:\1033
[05/04/2010 - 07:58:25 | D ] 	C:\boot
[21/01/2008 - 03:50:15 | RASH | 333203] 	C:\bootmgr
[05/02/2008 - 04:51:14 | N | 546872] 	C:\bootmgr.efi
[28/12/2009 - 02:28:51 | D ] 	C:\DELL
[29/08/2009 - 18:27:59 | N | 3605] 	C:\dell.sdr
[04/09/2009 - 11:41:45 | SHD ] 	C:\Documents and Settings
[28/12/2009 - 02:28:51 | D ] 	C:\Drivers
[28/12/2009 - 02:29:02 | D ] 	C:\EFI
[29/01/2011 - 22:42:36 | ASH | 4253405184] 	C:\hiberfil.sys
[28/12/2009 - 02:29:02 | D ] 	C:\Intel
[02/12/2006 - 05:37:14 | N | 904704] 	C:\msdia80.dll
[29/08/2009 - 16:20:08 | RHD ] 	C:\MSOCache
[29/02/2004 - 16:44:34 | N | 52576] 	C:\orange.bmp
[29/01/2011 - 22:42:33 | ASH | 4567015424] 	C:\pagefile.sys
[28/12/2009 - 02:29:02 | D ] 	C:\PerfLogs
[04/02/2010 - 13:29:46 | D ] 	C:\PFiles
[10/11/2009 - 23:08:12 | N | 561152] 	C:\PictureViewer.exe
[28/12/2009 - 02:29:02 | D ] 	C:\PictureViewer.Resources
[28/12/2009 - 02:29:04 | D ] 	C:\Plugins
[22/10/2009 - 01:58:40 | D ] 	C:\Program Files
[29/01/2011 - 22:48:51 | D ] 	C:\Program Files (x86)
[29/01/2011 - 22:45:19 | HD ] 	C:\ProgramData
[28/12/2009 - 02:29:04 | D ] 	C:\PropertyPanels
[28/12/2009 - 02:29:04 | D ] 	C:\QTComponents
[10/11/2009 - 23:34:06 | N | 800032] 	C:\QTInfo.exe
[10/11/2009 - 23:34:06 | N | 894240] 	C:\QTOControl.dll
[10/11/2009 - 23:34:06 | N | 820512] 	C:\QTOLibrary.dll
[10/11/2009 - 23:35:52 | N | 795952] 	C:\QTPlugin.ocx
[28/12/2009 - 02:29:04 | D ] 	C:\QTSystem
[10/11/2009 - 23:08:18 | N | 417792] 	C:\QTTask.exe
[10/11/2009 - 23:34:12 | N | 369952] 	C:\QTUIPanelControl.dll
[10/11/2009 - 23:45:02 | N | 10965] 	C:\QuickTime Read Me.htm
[10/11/2009 - 23:34:12 | N | 7865632] 	C:\QuickTimePlayer.dll
[10/11/2009 - 23:35:52 | N | 1230112] 	C:\QuickTimePlayer.exe
[28/12/2009 - 02:29:21 | D ] 	C:\QuickTimePlayer.Resources
[10/11/2009 - 23:08:18 | N | 55622] 	C:\Sample.mov
[10/11/2009 - 23:08:18 | N | 18663] 	C:\Sample.qtif
[04/09/2009 - 11:48:14 | SHD ] 	C:\System Recovery
[28/01/2011 - 12:25:50 | SHD ] 	C:\System Volume Information
[30/01/2011 - 01:44:19 | D ] 	C:\UsbFix
[30/01/2011 - 01:43:24 | A | 3690] 	C:\UsbFix.txt
[18/10/2009 - 17:56:08 | D ] 	C:\Users
[29/01/2011 - 22:48:38 | D ] 	C:\Windows
[30/01/2011 - 01:44:19 | RSHDC ] 	E:\$RECYCLE.BIN
[02/10/2010 - 15:14:34 | C | 153] 	E:\ADRInfos.xml
[02/10/2010 - 13:15:51 | DC ] 	E:\BOOT
[04/09/2009 - 11:48:18 | DC ] 	E:\DELL
[17/04/2009 - 21:59:56 | SH | 7374] 	E:\Desktop.ini
[30/01/2009 - 04:31:16 | C | 1500000000] 	E:\dslhold.fil
[23/03/2009 - 23:26:48 | C | 77824] 	E:\Info.exe
[29/01/2011 - 22:43:13 | C | 186] 	E:\Master.log
[18/10/2009 - 12:20:07 | C | 528] 	E:\MediaID.bin
[18/10/2009 - 12:24:56 | DC ] 	E:\PC-DE-SIHAM
[22/10/2009 - 19:08:58 | DC ] 	E:\preload
[22/10/2009 - 19:08:58 | DC ] 	E:\Program Files
[04/09/2009 - 11:48:19 | RSHD ] 	E:\ProgramData
[15/04/2009 - 23:51:50 | C | 117213] 	E:\protect.chinese simplified
[15/04/2009 - 23:54:06 | C | 117667] 	E:\protect.chinese traditional
[16/04/2009 - 17:10:12 | C | 116238] 	E:\protect.danish
[16/04/2009 - 16:55:46 | C | 119790] 	E:\protect.dutch
[17/04/2009 - 18:19:00 | C | 47233] 	E:\protect.english

samarcande18 · Answer

Rapport maylawares 

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5639

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000

30/01/2011 17:19:04
mbam-log-2011-01-30 (17-19-04).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 335247
Temps écoulé: 44 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

samarcande18 · Answer

voilà, j'ai publié les rapports dans l'ordre, j'ai utilisé usbfix et malwarebytes ensuite.

samarcande18 · Answer

Dac merci electricien69, je vais essayer ce que tu préconises!

Mais comment savoir si le virus est toujours là ou pas?

Utilisateur anonyme · Answer

salut 91300, 
je gère, t'inquettes pas  ;-)

@ samarcande18 :
ne passe plus d'outil sur ton pc du moment ou je te l'ai pas demandé !

zhpdiag est un outil de diag, on verra l'état de ton pc, mais avec tous ces outils passés, je pense que, s'il y a une infection, elle doit être masquées !!!

à voir avant d'en tirer une conclusion  :-)

samarcande18 · Answer

electricien69

Voilà, c'est fait, ton explication était super claire!
voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201101/cijfxPVxcB.txt

Utilisateur anonyme · Answer

il y a un bordèl pas possible sur ton pc !!!

désinstalle via ajout/suppression de programes spybot et arovax !

il faut conserver un seul antivirus sur ton pc :
ou avira ou Macafric !!!



*	Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html    ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

samarcande18 · Answer

Merci electricien69 pour ton aide!

Hihi c vrai que il faut faire le ménage sur mon pc, bon j'ai retiré avorax et pour macafric (lol) ben j'ai tt désinstallé, j'ai gardé seulement le parefeu, de tte facon MCAfee était périmé chez moi.

Ensuite, j'ai lancé le nettoyage avec ad remover, je te publie le rapport.

Par contre pour le problème du virus mabezat, sur le rapport ZHPDiag tu as pu le détecter? 
Parceque je n'arrive toujours pas à ouvrir msn et j'ai toujours le même message qui me dit que le virus mabezat est là. C'est à n y plus rien à comprendre.

Je fais quoi, je formate le pc? ou alors je désinstalles msn et le réinstalle car les antivirus ne trouvent rien :S

Utilisateur anonyme · Answer

bonjour,
pour le moment, pas besoin de reformatage  :P

tu conserves avira et ton parfeu,


relance ADR, clique sur désinstaller,


*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

samarcande18 · Answer

Bonjour electricien69,

Par contre pour le problème du virus mabezat, sur le rapport ZHPDiag tu as pu le détecter stp?

Combofix ca a l'air hard comme outil mais bon je vais quand même essayer..

samarcande18 · Answer

voilà le rapport combofix: Merci :)


ComboFix 11-01-31.02 - coquelicot 01/02/2011   9:33.1.2 - x64
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.4055.2482 [GMT 1:00]
Lancé depuis: c:\users\coquelicot\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
FW: McAfee Personal Firewall *Enabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files (x86)\SpeedBit Video Downloader\Toolbar	bhelper.dll
c:\users\coquelicot\AppData\Roaming\DataSafeDotNet.exe
c:\users\Siham2\AppData\Roaming\DataSafeDotNet.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-01-01 au 2011-02-01  ))))))))))))))))))))))))))))))))))))
.

2011-02-01 08:39 . 2011-02-01 08:39	--------	d-----w-	c:\users\Siham2\AppData\Local	emp
2011-02-01 08:39 . 2011-02-01 08:39	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-01-30 19:53 . 2011-01-30 19:53	--------	d-----w-	c:\program files (x86)\Ad-Remover
2011-01-30 17:25 . 2011-01-30 17:30	--------	d-----w-	c:\program files (x86)\ZHPDiag
2011-01-30 16:44 . 2011-01-31 02:22	--------	d-----w-	c:\users\coquelicot\AppData\Roaming\QuickScan
2011-01-30 15:29 . 2011-01-30 15:29	--------	d-----w-	c:\users\coquelicot\AppData\Roaming\Malwarebytes
2011-01-30 15:29 . 2010-11-29 16:42	38224	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-01-30 15:28 . 2011-01-30 15:28	--------	d-----w-	c:\programdata\Malwarebytes
2011-01-30 15:28 . 2010-11-29 16:42	24152	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-01-30 15:28 . 2011-01-30 15:29	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-01-30 00:27 . 2011-01-30 00:44	--------	d-----w-	C:\UsbFix
2011-01-29 22:06 . 2011-01-29 22:52	--------	d-----w-	c:\users\coquelicot\DoctorWeb
2011-01-28 11:25 . 2011-01-13 10:20	7844688	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{8EFB640A-599B-408D-A825-8FBF7B5A10FA}\mpengine.dll
2011-01-27 10:17 . 2011-01-27 10:17	84621672	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\wlcFCD7.tmp
2011-01-21 17:08 . 2011-01-21 17:08	--------	d-----w-	c:\program files (x86)\ASIX Electronics Corporation
2011-01-12 20:36 . 2010-12-28 15:26	462848	----a-w-	c:\windows\system32\odbc32.dll
2011-01-12 20:36 . 2010-12-28 14:57	409600	----a-w-	c:\windows\SysWow64\odbc32.dll
2011-01-12 20:36 . 2010-12-28 15:23	974848	----a-w-	c:\program files\Common Files\System\ado\msado15.dll
2011-01-12 20:36 . 2010-12-28 14:56	708608	----a-w-	c:\program files (x86)\Common Files\System\ado\msado15.dll
2011-01-12 20:36 . 2010-12-28 15:23	286720	----a-w-	c:\program files\Common Files\System\ado\msadox.dll
2011-01-12 20:36 . 2010-12-28 15:23	278528	----a-w-	c:\program files\Common Files\System\ado\msadomd.dll
2011-01-12 20:36 . 2010-12-28 15:23	69632	----a-w-	c:\program files\Common Files\System\msadc\msadcs.dll
2011-01-12 20:36 . 2010-12-28 15:23	208896	----a-w-	c:\program files\Common Files\System\msadc\msadco.dll
2011-01-12 20:36 . 2010-12-28 14:56	253952	----a-w-	c:\program files (x86)\Common Files\System\ado\msadox.dll
2011-01-12 20:36 . 2010-12-28 14:56	241664	----a-w-	c:\program files (x86)\Common Files\System\ado\msadomd.dll
2011-01-12 20:36 . 2010-12-28 14:56	57344	----a-w-	c:\program files (x86)\Common Files\System\msadc\msadcs.dll
2011-01-12 20:36 . 2010-12-28 14:56	180224	----a-w-	c:\program files (x86)\Common Files\System\msadc\msadco.dll
2011-01-12 20:36 . 2010-12-14 16:20	1251840	----a-w-	c:\windows\system32\sdclt.exe

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-30 00:44 . 2011-01-30 00:44	100687924	----a-w-	C:\UsbFix_Upload_Me_PC-DE-SIHAM.zip
2010-11-06 11:10 . 2010-12-15 23:27	357376	----a-w-	c:\windows\SysWow64	askschd.dll
2010-11-06 11:10 . 2010-12-15 23:27	270336	----a-w-	c:\windows\SysWow64	askcomp.dll
2010-11-06 04:35 . 2010-12-15 23:27	499712	----a-w-	c:\windows\system32\wmicmiplugin.dll
2010-11-06 04:35 . 2010-12-15 23:27	655872	----a-w-	c:\windows\system32	askschd.dll
2010-11-06 04:35 . 2010-12-15 23:27	410112	----a-w-	c:\windows\system32	askcomp.dll
2010-11-06 04:35 . 2010-12-15 23:27	854528	----a-w-	c:\windows\system32\schedsvc.dll
2010-11-05 00:53 . 2010-12-15 23:27	171520	----a-w-	c:\windows\SysWow64	askeng.exe
2010-11-04 21:16 . 2010-12-15 23:27	267776	----a-w-	c:\windows\system32	askeng.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{3017FB3E-9A77-4396-88C5-0EC9548FB42F}]
2010-09-28 15:54	2447360	----a-w-	c:\program files (x86)\SpeedBit Video Downloader\Toolbar	bcore3.dll

[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1555968]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Google Update"="c:\users\coquelicot\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-09-04 133104]
"SpeedBitVideoAccelerator"="c:\program files (x86)\SpeedBit Video Accelerator\VideoAccelerator.exe" [2010-09-28 1607272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Dell DataSafe Online"="c:\program files (x86)\Dell DataSafe Online\DataSafeOnline.exe" [2009-07-07 1779952]
"Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-01-09 405639]
"mcagent_exe"="c:\program files (x86)\McAfee.com\Agent\mcagent.exe" [2009-09-17 645328]
"DellSupportCenter"="c:\program files (x86)\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="C:\QTTask.exe" [2009-11-10 417792]
"TkBellExe"="c:\program files (x86)\Common Files\Real\Update_OBealsched.exe" [2010-02-11 198160]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

c:\users\Siham2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-5-28 1320288]
OpenOffice.org 3.1.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\users\coquelicot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-5-28 1320288]
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.1.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-5-28 1320288]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate1ca3874ba58880;Service Google Update (gupdate1ca3874ba58880);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-09-18 133104]
R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~2\SPEEDB~2\VideoAcceleratorService.exe [2010-09-28 300656]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2007-11-14 53488]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_15f4e438\AESTSr64.exe [2009-03-31 89600]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-12-18 155648]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE [2010-03-04 658656]
S2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx64coinst,serviceStartProc [x]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2008-12-31 172032]
S3 OA009Ufd;Creative Camera OA009 Upper Filter Driver;c:\windows\system32\DRIVERS\OA009Ufd.sys [2009-03-06 159840]
S3 OA009Vid;Creative Camera OA009 Function Driver;c:\windows\system32\DRIVERS\OA009Vid.sys [2009-03-19 311296]
S3 yukonx64;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk60x64.sys [2008-08-31 392192]

.
Contenu du dossier 'Tâches planifiées'

2011-02-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-09-18 15:23]

2011-02-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-09-18 15:23]

2011-01-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-886393085-3790234799-811485724-1000Core.job
- c:\users\coquelicot\AppData\Local\Google\Update\GoogleUpdate.exe [2009-09-04 15:19]

2011-02-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-886393085-3790234799-811485724-1000UA.job
- c:\users\coquelicot\AppData\Local\Google\Update\GoogleUpdate.exe [2009-09-04 15:19]

2011-01-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-886393085-3790234799-811485724-1001Core.job
- c:\users\Siham2\AppData\Local\Google\Update\GoogleUpdate.exe [2009-12-06 22:43]

2011-02-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-886393085-3790234799-811485724-1001UA.job
- c:\users\Siham2\AppData\Local\Google\Update\GoogleUpdate.exe [2009-12-06 22:43]

2011-02-01 c:\windows\Tasks\User_Feed_Synchronization-{1BC24EB6-82A7-4727-BFF5-CFA18508E579}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:50]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="%ProgramFiles%\Windows Defender\MSASCui.exe -hide" [X]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2009-03-31 305664]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-03-31 154648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-03-31 227352]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-03-31 202264]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-12-21 4119552]
"QuickSet"="c:\program files\Dell\QuickSet\QuickSet.exe" [2009-03-26 2115664]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-06-15 178712]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"DSUpdateLauncher"="c:\program files (x86)\Dell DataSafe Local Backup\Components\DSUpdateunhstart.bat" [2009-03-09 374]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = %SystemRoot%\system32\blank.htm
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\progra~2\SPEEDB~2\sblsp.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

Wow6432Node-HKCU-Run-WMPNSCFG - c:\program files (x86)\Windows Media Player\WMPNSCFG.exe
SafeBoot-MCODS
HKLM-Run-SysTrayApp - %ProgramFiles%\IDT\WDM\sttray64.exe


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx, 1"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx, 1"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"

[HKEY_LOCAL_MACHINE\software\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\

[HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
Heure de fin: 2011-02-01  09:42:02
ComboFix-quarantined-files.txt  2011-02-01 08:42

Avant-CF: 197 651 075 072 octets libres
Après-CF: 198 413 623 296 octets libres

- - End Of File - - 48DDBA67048AA815F89D773598730A72

Utilisateur anonyme · Answer

bonsoir,
tu as déjà MBAM sur ton pc :
malewayrebytes



/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. lance MBAM 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

samarcande18 · Answer

Bonjour electricien69, 


J'ai déjà fait tourner malewarebytes sur mon pc  avant de publier ce sujet, j'avais publié le rapport. J'ai dejà passé pas mal d'outils sur ce pc, je vais pas les repasser une deuxième fois mais j'ai toujours le message quand j'essaie d'ouvrir  qui me dit que j'ai le mabezat donc ce qui est IMPORTANT, c'est de savoir est ce que le virus est toujours là? Comment le savoir? Merci pour ton aide.

Utilisateur anonyme · Answer

bonjour,
fais tourner MBAM avec une nouvelle mise à jour.

sur ton rapport et vu que tu as déjà fait tourné pas mal doutils, il n'y a rien de visible.

le rapport de MBAM m'en dira d'avantage  :-)

samarcande18 · Answer

Bonsoir electricien69,

Je te colle le rapport MBAM, comme la première fois que je l'ai passé sur mon pc, il ne trouve aucune infection.Merci


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5639

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

02/02/2011 22:43:12
mbam-log-2011-02-02 (22-43-12).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 338326
Temps écoulé: 2 heure(s), 27 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

bonjour,
relance zhpdiag, clique sur la fléche verte en haut de sa fênetre pour faire une mise à jour de l'outil, repasse un autrre log, enregistre son rapport sur ton bureau, hébérge le sur cijoint, cille le lien sur ton prochain message.


on verra si l'infection y est toujours !

@ ++

samarcande18 · Answer

Bonsoir electricien69!


Voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201102/cijcy8ZPtE.txt


Bonne soirée.

Utilisateur anonyme · Answer

bonjour,
le rapport de zhpdiag indique qu'il n'est toujours pas mis à jour !

bref,


tu as toujours avira et Macafee sur ton pc, il faut en conserver un seul !




fais afficher les fichiers cachés et ceux du système,


Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
clique sur parcourir et cherche ce fichier : 

C:\PROGRA~2\SEARCH~1\SEARCH~1.DLL


clique sur send file 
un rapport va s'élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message. 
Merci

samarcande18 · Answer

Bonsoir,

Pourtant sur zhpdiag j'ai appuyé sur la fleche verte en haut et une fenetre s'etait ouverte me disant que la version de décembre devait etre installé, j'ai cliqué sur OK et je pensais la mise à jour avait été activée automatiquement avec cette fléche verte?


Pour MacAfee, j'ai désinstallé,une fenetre me demandait quoi supprimer dans Mcafee, j'ai tt supprimé sauf le parefeu car j'en ai pas sinon mais c'est tt ce qui reste et de tte facon la version était périmé. Donc sur mon pc, j'ai antivir et le parefeu Mcafee c'est tt.

Enfin c'est quoi faire afficher les fichiers cachés et ceux du système, je comprend pas. 
Aussir je ne trouve pas C:\PROGRA~2\SEARCH~1\SEARCH~1.DLL dans parcourir! 

Bien à toi.

Utilisateur anonyme · Answer

bonjour,
aide toi de ce lien :

https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html

dadoonet · Answer

http://www.sophos.fr/support/disinfection/filvir.html

samarcande18 · Answer

Bonjour,

Je remercie ceux qui postent des réponses pour m'aider et notamment electricien69 mais j'ai l'impression que cela fait plusieurs jours que j'effectue des procédures en vain sans vraiment comprendre leur utilité. 

@ Dadoonet

l'outil Sophos, c'est quoi, c'est un antivirus?

@electricien69

Nous en sommes où aprés toutes ces procédures? le virus mabezat est-il toujours sur mon pc ou est-il difficile de le savoir car il se cache ? 

J'ai l'impression avec tt ces outils passés que le virus a disparu, il n y a plus sa trace et qu'il me suffit de désinstaller msn qui fut infecté pour réinstaller la version saine et accéder enfin à msn. Me tromps-je?

J'aimerais si possible un diagnostic et savoir où nous en sommes dans la détection de mabezat car c'est un peu frustrant d'executer des procédures sans comprendre.

Merci!

dadoonet · Answer

c'est un anti-virus dont je me suis aidé pour supprimer des virus recalcitrant. Il faut ouvrir son esprit et sortir temps en temps des sentiers battus ;)
Maintenant, effectivement, si il n'y a plus de trace du virus, desinstalle msn. Mais avant de le re-installer, passes une derniere fois un coup d'antivirus et de ccleaner. Certain virus ont une souche qui se re active a l'insrallation du logiciel visé. Autre chose, telecharge bien le setup de msn sur le site microsoft ou alors  un autre site connu, pour eviter les pblm.

dadoonet · Answer

oui c'est un outil que j'ai deja utilisé en dernier recours, mais si tu n'as plus rien avec les autres, ne t'en sers pas. Desinstalles msn, repasses un coups d'Anti Virus et de ccleaner et re-installes MSN.
NB: je vois pas trop a quoi sers ZHPDiag. On a un message d'erreur, on sait d'où il provient et on agit en conscequence!!!!

samarcande18 · Answer

Merci à  electricien69 et dadoonet, okay, je désinstalle msn. 

@electricien69 

Je suis ta procédure pour désinstaller msn, je le fais manuellement, là je suis allé sur poste de travail, programme, windows live, installer, wlarp mais on me propose de désinstaller ou de réparer msn, que fais-je? Avec les dégats causés par mabezat sur msn, c'est mieux de désinstaller completement puis réinstaller ou seulement réparer?

Utilisateur anonyme · Answer

désinstallae complétemet msn, supprime son répertoire de ton DD manuellement, puis retélécharge le,

une fois que tu as testé ses fonctions, remplace ton mot de pass, on ne sait jamais !



puis passe la suite de mon précédant message   :-)

samarcande18 · Answer

Daccord, je fais ca tt de suite et te tiens au courant!

Utilisateur anonyme · Answer

ok, tiens moi au just  :P

samarcande18 · Answer

Re je pensais pas que ce serait aussi compliquer de réinstaller msn. Je me suis rendue sur le site https://www.skype.com/fr/ puis je télécharges la version 2011 et il me renvoie vers mise à jour update et là aprés avoir  insérerez le cd microsoft works, des mises à jours ont été installées et à présent un message me demande d'installer windows vista TM service pack 2:

Enregistrez votre travail, fermez tous les programmes puis cliquez sur installer.
L'installation peut durer plus d'une heure et il se peut que votre ordinateur redémarre plus d'une fois. 

Etc..

Dois-je installer ca? Je suis obligé de passer par update pour avoir msn? C super long!

Utilisateur anonyme · Answer

il va t'installer le pack service 2  :-)

puis passe à ceci : 

https://forums.commentcamarche.net/forum/affich-20706888-aidez-moi-svp-virus-win32-mabezat-b-tenace?page=2#34

samarcande18 · Answer

Bonjour electricien69!

Désolé pour la réponse un peu tardive mais je n'ai pas pu poster plus tôt.
Alors, c bon la nouvelle version de msn a été réinstallé, elle fonctionne parfaitement, plus de message d'erreur m'indiquant de mabezat.

J'ai installé la nouvelle version de java, mais je ne comprends pas cette phrase:
"lance une mise à jour de ta aversion de vista depuis le site de Microsoft !"
Ca veut dire quoi?

Pour ccleaner c bon, j'ai suivi à la lettre les instructions.

Pour delfix, je te publie le rapport en commentaire.

C bon pour la restauration du système.

Pour l'antivirus, il est en train de scanner, je te tiens au courant dès qu'il a fini.

Voilà Chef, j'espére que ca y est mon pc est clean!

samarcande18 · Answer

Re

Antivir n'a trouvé aucun résultat, pas de virus mais 11 avertissements.
Je te publie le rapport dans le commentaire, tu saurras mieux que moi.
Merci!

Utilisateur anonyme · Answer

bonjour,
il me semblerait que ta version de vista est en SP1, il faut passer à sp2 (tu es en 64 bit)


pour le reste, ok

les avertissements correspondent ux fichiers non ouverts par avira :
avira ni d'autres antivirus d'ailleur, ne décompresse pas les fichiers pour les analyser !

je te liste les fichies à revoir :

C:\Program Files (x86)\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	esttar.tar 
C:\Users\coquelicot\Desktop\OpenOffice.org 3.1 (fr) Installation Files\openofficeorg1.cab 
C:\Users\coquelicot\Desktop\OOo_3.1.1_Win32Intel_install_wJRE_fr.exe 

C:\Users\coquelicot\Downloads\unconfirmed 78576.download 





au pire, fais les passer à Virus total pour voir exactement ce que c'est  :-)

samarcande18 · Answer

Bonsoir electricien,


Merci pour le listing des fichiers à revoir, mais comment ca je les passe à virus total?
Ca se fait comment?

Merci!

Utilisateur anonyme · Answer

bonjour,

Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
clique sur parcourir et cherche ces fichiers à faire analyser un  par un : 


C:\Program Files (x86)\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	esttar.tar 
C:\Users\coquelicot\Desktop\OpenOffice.org 3.1 (fr) Installation Files\openofficeorg1.cab 
C:\Users\coquelicot\Desktop\OOo_3.1.1_Win32Intel_install_wJRE_fr.exe 
C:\Users\coquelicot\Downloads\unconfirmed 78576.download 



clique sur send file 
un rapport va s'élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
une fois le rapport complet, copie et colle les liens des rapports sur ton prochain message. 



on verra bien s'il s'agit d'un faux positif ou une infection !!!

samarcande18 · Answer

Bonsoir Electricien69!

voici les liens des fichiers listés: 

Fichier 1 : http://www.virustotal.com/file-scan/report.html?id=47cf2211c14db4d75c979798f3918a821036e6c366883fe90bc11343cba52131-1297275237

Fichier 2: virustotal ne parviens pas à l'analyser car sa taille est supérieur à 20MB

fichier 3: virustotal ne parviens pas à l'analyser car sa taille est supérieur à 20MB

Fichier 4: http://www.virustotal.com/file-scan/report.html?id=cc656fac1142bf2cb5e02bfab7c6717ae7714886cacd4292f3265570eddbad07-1297277027

Utilisateur anonyme · Answer

bonsoir,
pour les fichiers passés à virus ttal, il s'agit des archives non infectieuses  :-)

donc pas d'inquietude pour ceci  ;-)

as tu créer un nouveau point de restauration sytsème ?

as tu d'autres soucis ?

samarcande18 · Answer

Oui, c'est bon pour le point de restauration. No, plus de soucis, mon pc fonctionne parfaitement.

Je pense que là mon problème est résolu. J'ai l'impression que mabezat a disparu.

Merci infiniment pour ton aide electricien69, c super cool de mettre ta compétence au service des membres du forum!

Bonne soirée chef :)

Utilisateur anonyme · Answer

bon surf  ;-)

sir_ous · Answer

bonjour Electricien 69, 
voici mon rapport: http://www.cijoint.fr/cjlink.php?file=cj201104/cijgX0LKDO.txt 
merci bcp :)

fadelox · Answer

c 'est le mabezat a jour ! pour le suprimmer alors :
1.-allez dans les disque local c et d puis vous trouvez 1.taz ouvrer le avec bloc-notes  et replacer le contenu par ca
 [AutoRun]
forceRemove=zPharaoh.exe
puis lancez avg virus remover for win32/mabezat puisdit cest le virus est suprimer
pour voir cest le virus est suprimé vas dans c/documents and setting si ta trouver tazebama.dll le virus nest pas suprimé

Aidez moi svp virus Win32/Mabezat.B tenace

44 réponses

Discussions similaires

Newsletters