infecté par WIN32/MabezatRésolu/Fermé

Question

Bonjour, 
Après l'analyse de mon ordinateur;mon anti virus a détecté certains Virus qu'il a supprimé;mais ils ne veut pas ou ne peut pas supprimé ceux-ci.
Si quelqu'un pouvait m'aider    
Voici le résultat de l'analyse
Fichier;"Infection";"Résultat"
C:\WINDOWS\system32\charmap.exe;"Virus identifié Win32/Mabezat";"Cet objet figure sur la liste blanche (fichier système ou indispensable à ne supprimer en aucun cas)"
C:\WINDOWS\system32\cmd.exe;"Virus identifié Win32/Mabezat";"Cet objet figure sur la liste blanche (fichier système ou indispensable à ne supprimer en aucun cas)"
C:\WINDOWS\system32\fsquirt.exe;"Virus identifié Win32/Mabezat";"Cet objet figure sur la liste blanche (fichier système ou indispensable à ne supprimer en aucun cas)"
C:\WINDOWS\system32\magnify.exe;"Virus identifié Win32/Mabezat";"Cet objet figure sur la liste blanche (fichier système ou indispensable à ne supprimer en aucun cas)"
C:\WINDOWS\system32
otepad.exe;"Virus identifié Win32/Mabezat";"Cet objet figure sur la liste blanche (fichier système ou indispensable à ne supprimer en aucun cas)"
C:\WINDOWS\system32\odbcad32.exe;"Virus identifié Win32/Mabezat";"Cet objet figure sur la liste blanche (fichier système ou indispensable à ne supprimer en aucun cas)"
C:\WINDOWS\system32\osk.exe;"Virus identifié Win32/Mabezat";"Cet objet figure sur la liste blanche (fichier système ou indispensable à ne supprimer en aucun cas)"




Configuration: Windows XP SP3
AVG 9
Malwarebyte

Xplode · Answer

Bonjour,

-+-+-+-+-> USBFix <-+-+-+-+-


Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".

[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )

Un tutoriel en images est disponible ici.

abs6587 · Answer

Merci de me repondre
mais le problème c'est que je n'arrive pas à ouvrir usbfix
avec cet antivirus(avg9) malgré le fait que j'ai désactivé le bouclier résident et un autre nommé Identity protection
que puis je faire d'autre?

Xplode · Answer

Tu as une infection coriace et il faut se dépêcher de la virer..

-+-+-+-+-> Rkill <-+-+-+-+-


[x] Télécharge rkill sur ton bureau.

[x] Rkill peut être reconnu comme indésirable par certains antivirus, ignore l'alerte et désactive momentanément l'antivirus.

[x] Lance le, une fenêtre noire s'ouvrira t'indiquant que l'installation s'est bien déroulée.

[x] Note : Si le premier lien ne fonctionne pas, essaie ces trois autres : n°1 , n°2 et n°3

[x] /!\ Il ne faut pas redémarrer le PC après avoir lancé rkill, sinon il faudra recommencer la procédure /!\

[x] Poste le contenu du rapport qui s'ouvrira -> rkill.log

Ensuite tu relances USBFix

abs6587 · Answer

This log file is located at C:\rkill.log. 
Please post this only if requested to by the person helping you. 
Otherwise you can close this log when you wish. 
Ran as DELL on 20/07/2010 at 10:59:44. 


Processes terminated by Rkill or while it was running: 


C:\Documents and Settings\DELL\Mes documents\Téléchargements\rkill.scr


Rkill completed on 20/07/2010  at 10:59:50.

abs6587 · Answer

Bonsoir Xplode
Veuillez m'excuser du retard pour l'envoi de la réponse
Voici donc le rapport USBfix
############################## | UsbFix 7.016 | [Suppression]

Utilisateur: DELL (Administrateur) # ABS [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 19:22:33 | 27/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU:  Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AVG Internet Security 9.0 [(!) Disabled | Updated]
Firewall: AVG Firewall 9.0 [Enabled]
RAM -> 1023 Mo 
C:\ (%systemdrive%) -> Disque fixe # 29 Go (17 Go libre(s) - 56%) [A B S] # NTFS
D:\ -> Disque fixe # 27 Go (13 Go libre(s) - 50%) [A B S] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! D:\Documents d'Economie.exe

################## | Mabezat |

Supprimé! C:\Documents and Settings\DELL\Application Data	azebama
Supprimé! C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\FlashGot.exe
Supprimé! C:\System Volume Information\_restore{DDD37B88-1AC8-49B1-A626-97C6DBBAAA32}\RP21\A0020369.exe
Supprimé! C:\System Volume Information\_restore{DDD37B88-1AC8-49B1-A626-97C6DBBAAA32}\RP26\A0021965.exe
Supprimé! C:\System Volume Information\_restore{DDD37B88-1AC8-49B1-A626-97C6DBBAAA32}\RP29\A0023413.exe
Supprimé! C:\System Volume Information\_restore{DDD37B88-1AC8-49B1-A626-97C6DBBAAA32}\RP29\A0023466.exe
Supprimé! C:\System Volume Information\_restore{DDD37B88-1AC8-49B1-A626-97C6DBBAAA32}\RP29\A0023467.exe
Supprimé! C:\System Volume Information\_restore{DDD37B88-1AC8-49B1-A626-97C6DBBAAA32}\RP29\A0023468.exe
Supprimé! C:\System Volume Information\_restore{DDD37B88-1AC8-49B1-A626-97C6DBBAAA32}\RP30\A0023524.exe
Supprimé! C:\System Volume Information\_restore{DDD37B88-1AC8-49B1-A626-97C6DBBAAA32}\RP30\A0023529.exe
Supprimé! C:\System Volume Information\_restore{DDD37B88-1AC8-49B1-A626-97C6DBBAAA32}\RP30\A0023547.exe
Supprimé! C:\System Volume Information\_restore{DDD37B88-1AC8-49B1-A626-97C6DBBAAA32}\RP30\A0023549.exe
Supprimé! C:\System Volume Information\_restore{DDD37B88-1AC8-49B1-A626-97C6DBBAAA32}\RP30\A0023551.exe
Supprimé! C:\System Volume Information\_restore{DDD37B88-1AC8-49B1-A626-97C6DBBAAA32}\RP30\A0023553.exe
Supprimé! C:\WINDOWS\system32\fsquirt.exe
Supprimé! C:\WINDOWS\system32\magnify.exe
Supprimé! C:\WINDOWS\system32
otepad.exe
Supprimé! C:\WINDOWS\system32\odbcad32.exe
Supprimé! C:\WINDOWS\system32\osk.exe
Supprimé! D:\Clé USB\CONFIDENTIEL\Picasa3.exe

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[19/05/2010 - 02:26:55 | HD ] 	C:\$AVG
[13/05/2010 - 15:49:27 | A | 0] 	C:\AUTOEXEC.BAT
[31/05/2010 - 16:15:35 | RSHD ] 	C:\Autorun.inf
[13/05/2010 - 15:28:39 | SH | 212] 	C:\boot.ini
[28/09/2001 - 11:00:00 | RASH | 4952] 	C:\Bootfont.bin
[27/07/2010 - 00:23:44 | HD ] 	C:\Config.Msi
[13/05/2010 - 15:49:27 | A | 0] 	C:\CONFIG.SYS
[27/07/2010 - 17:07:56 | D ] 	C:\Documents and Settings
[13/05/2010 - 15:49:27 | RASH | 0] 	C:\IO.SYS
[13/05/2010 - 15:49:27 | RASH | 0] 	C:\MSDOS.SYS
[14/05/2010 - 16:36:38 | RHD ] 	C:\MSOCache
[03/08/2004 - 22:38:34 | RASH | 47564] 	C:\NTDETECT.COM
[14/05/2010 - 04:25:59 | RASH | 252240] 	C:
tldr
[27/07/2010 - 19:11:06 | ASH | 1610612736] 	C:\pagefile.sys
[26/07/2010 - 18:57:58 | RD ] 	C:\Program Files
[27/07/2010 - 19:32:08 | SHD ] 	C:\RECYCLER
[20/07/2010 - 10:59:50 | A | 389] 	C:kill.log
[20/07/2010 - 23:10:07 | SHD ] 	C:\System Volume Information
[27/07/2010 - 17:10:34 | D ] 	C:\TDdownload
[27/07/2010 - 19:37:08 | D ] 	C:\UsbFix
[27/07/2010 - 19:37:08 | A | 2621] 	C:\UsbFix.txt
[16/05/2010 - 05:26:31 | A | 3160] 	C:\VolumeC.txt
[23/05/2010 - 05:17:42 | A | 4392] 	C:\VolumeC1.txt
[24/07/2010 - 00:01:13 | D ] 	C:\WINDOWS
[24/06/2010 - 16:34:39 | HD ] 	D:\$AVG
[20/07/2010 - 13:43:48 | D ] 	D:\11a56bad0dce8a763ee9
[20/07/2010 - 13:44:12 | D ] 	D:\aristide
[20/07/2010 - 13:44:14 | RSHD ] 	D:\Autorun.inf
[26/07/2010 - 10:31:38 | D ] 	D:\Clé USB
[22/07/2010 - 01:37:52 | RD ] 	D:\Documents d'Economie
[20/07/2010 - 13:15:05 | D ] 	D:\ETS A MARCON
[20/07/2010 - 13:15:05 | D ] 	D:\Formation Access
[20/07/2010 - 13:17:59 | D ] 	D:\Formation Excel
[20/07/2010 - 13:18:00 | D ] 	D:\Gestions des Conflits
[20/07/2010 - 13:18:00 | D ] 	D:\Livres Mille et Une nuit
[20/07/2010 - 13:18:01 | RD ] 	D:\Ma musique
[21/07/2010 - 17:40:25 | RD ] 	D:\Mes images
[02/07/2010 - 01:45:34 | A | 17211977] 	D:\mixage 2.mp3
[29/05/2010 - 22:14:46 | A | 34455] 	D:\Official Campus.ACC1.complete.zip
[29/05/2010 - 22:10:51 | A | 1897373] 	D:\Official Campus.PPT1.complete.zip
[21/07/2010 - 00:23:46 | AD ] 	D:\PC
[27/07/2010 - 19:32:08 | SHD ] 	D:\RECYCLER
[20/07/2010 - 13:18:04 | D ] 	D:\Régle de Sport
[20/07/2010 - 23:09:55 | SHD ] 	D:\System Volume Information
[05/06/2010 - 00:13:32 | ASH | 5120] 	D:\Thumbs.db
[22/07/2010 - 22:20:07 | RD ] 	D:\Travaux ABS
[24/07/2010 - 11:08:37 | RD ] 	D:\Vidéos
[25/05/2010 - 00:37:53 | A | 272] 	D:\yahoo.txt

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ABS.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

Xplode · Answer

Ok, fais ceci maintenant :

-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-


[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

[x] Sélectionne tout tes disques locaux et amovibles

[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Tu peux ensuite vider la quarantaine de MBAM.

[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.

abs6587 · Answer

Encore merci de vous occupez de mon cas
Voici le rapport MBAM
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4359

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27/07/2010 20:44:08
mbam-log-2010-07-27 (20-44-08).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 173960
Temps écoulé: 42 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\TDdownload\cmd.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

Xplode · Answer

Bien, maintenant relance USBFix option " Recherche " et poste le rapport + fais ceci :

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\ 

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.

abs6587 · Answer

ok
Voici le lien du rapport
https://www.cjoint.com/?hBxeLJqH8r

Xplode · Answer

Tu ne m'as pas posté le rapport d'USBFix comme demandé, fais le dans le prochain post accompagné de ceci :

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]


[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\Software\PopCap]  
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 24/06/2010 - 00:19:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers
wyabcbl.sys 
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoLogOff"=1  
O4 - HKCU\..\policies\Explorer: [NoLogOff] Data=1 
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) --  (.not file.)  


[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

abs6587 · Answer

Veuillez m'excuser je n'avais pas vu pour le rapport USBfix
Voici le lien pour USBfix:https://www.cjoint.com/?hBxG2zh8Kz

Voici le rapport ZHPFix:
Rapport de ZHPFix v1.12.3129 par Nicolas Coolman, Update du 27/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-27-07-2010-21-29-26.txt
Run by DELL at 27/07/2010 21:29:26
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\PopCap  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoLogOff"=1  => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur absente

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\windows\system32\drivers
wyabcbl.sys  => Supprimé et mis en quarantaine

========== Autre ==========
O4 - HKCU\..\policies\Explorer: [NoLogOff] Data=1  => Format Non supporté


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)
1 : Autre


End of the scan

Xplode · Answer

Ok, ça doit être clean.

Tu as eu de la chance puisque mabezat n'a pas infecté trop de fichiers système.
Tu as des clés USB chez toi ( ou disque dur externe ) susceptible d'avoir été branchés sur le PC lorsqu'il était encore infecté ?

abs6587 · Answer

oui

Xplode · Answer

Alors branche les et passe USBFix option " Suppression " puis poste moi le rapport.

abs6587 · Answer

ok Voici le rapport:

############################## | UsbFix 7.016 | [Suppression]

Utilisateur: DELL (Administrateur) # ABS [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 21:41:54 | 27/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU:  Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AVG Internet Security 9.0 [(!) Disabled | Updated]
Firewall: AVG Firewall 9.0 [Enabled]
RAM -> 1023 Mo 
C:\ (%systemdrive%) -> Disque fixe # 29 Go (16 Go libre(s) - 54%) [A B S] # NTFS
D:\ -> Disque fixe # 27 Go (13 Go libre(s) - 50%) [A B S] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (473 Mo libre(s) - 25%) [ABS] # FAT

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[19/05/2010 - 02:26:55 | HD ] 	C:\$AVG
[13/05/2010 - 15:49:27 | A | 0] 	C:\AUTOEXEC.BAT
[27/07/2010 - 19:37:16 | RASHD ] 	C:\Autorun.inf
[13/05/2010 - 15:28:39 | SH | 212] 	C:\boot.ini
[28/09/2001 - 11:00:00 | RASH | 4952] 	C:\Bootfont.bin
[27/07/2010 - 00:23:44 | HD ] 	C:\Config.Msi
[13/05/2010 - 15:49:27 | A | 0] 	C:\CONFIG.SYS
[27/07/2010 - 17:07:56 | D ] 	C:\Documents and Settings
[13/05/2010 - 15:49:27 | RASH | 0] 	C:\IO.SYS
[13/05/2010 - 15:49:27 | RASH | 0] 	C:\MSDOS.SYS
[14/05/2010 - 16:36:38 | RHD ] 	C:\MSOCache
[03/08/2004 - 22:38:34 | RASH | 47564] 	C:\NTDETECT.COM
[14/05/2010 - 04:25:59 | RASH | 252240] 	C:
tldr
[27/07/2010 - 20:46:33 | ASH | 1610612736] 	C:\pagefile.sys
[27/07/2010 - 21:01:46 | RD ] 	C:\Program Files
[27/07/2010 - 21:44:27 | SHD ] 	C:\RECYCLER
[20/07/2010 - 10:59:50 | A | 389] 	C:kill.log
[20/07/2010 - 23:10:07 | SHD ] 	C:\System Volume Information
[27/07/2010 - 21:01:23 | D ] 	C:\TDdownload
[27/07/2010 - 21:44:27 | D ] 	C:\UsbFix
[27/07/2010 - 21:44:28 | A | 912] 	C:\UsbFix.txt
[27/07/2010 - 19:39:38 | A | 314253982] 	C:\UsbFix_Upload_Me_ABS.zip
[16/05/2010 - 05:26:31 | A | 3160] 	C:\VolumeC.txt
[23/05/2010 - 05:17:42 | A | 4392] 	C:\VolumeC1.txt
[24/07/2010 - 00:01:13 | D ] 	C:\WINDOWS
[27/07/2010 - 21:29:26 | A | 30712] 	C:\ZHPExportRegistry-27-07-2010-21-29-26.txt
[24/06/2010 - 16:34:39 | HD ] 	D:\$AVG
[20/07/2010 - 13:43:48 | D ] 	D:\11a56bad0dce8a763ee9
[20/07/2010 - 13:44:12 | D ] 	D:\aristide
[27/07/2010 - 19:37:16 | RASHD ] 	D:\Autorun.inf
[26/07/2010 - 10:31:38 | D ] 	D:\Clé USB
[22/07/2010 - 01:37:52 | RD ] 	D:\Documents d'Economie
[20/07/2010 - 13:15:05 | D ] 	D:\ETS A MARCON
[20/07/2010 - 13:15:05 | D ] 	D:\Formation Access
[20/07/2010 - 13:17:59 | D ] 	D:\Formation Excel
[20/07/2010 - 13:18:00 | D ] 	D:\Gestions des Conflits
[20/07/2010 - 13:18:00 | D ] 	D:\Livres Mille et Une nuit
[20/07/2010 - 13:18:01 | RD ] 	D:\Ma musique
[21/07/2010 - 17:40:25 | RD ] 	D:\Mes images
[02/07/2010 - 01:45:34 | A | 17211977] 	D:\mixage 2.mp3
[29/05/2010 - 22:14:46 | A | 34455] 	D:\Official Campus.ACC1.complete.zip
[29/05/2010 - 22:10:51 | A | 1897373] 	D:\Official Campus.PPT1.complete.zip
[21/07/2010 - 00:23:46 | AD ] 	D:\PC
[27/07/2010 - 21:44:27 | SHD ] 	D:\RECYCLER
[20/07/2010 - 13:18:04 | D ] 	D:\Régle de Sport
[20/07/2010 - 23:09:55 | SHD ] 	D:\System Volume Information
[05/06/2010 - 00:13:32 | ASH | 5120] 	D:\Thumbs.db
[22/07/2010 - 22:20:07 | RD ] 	D:\Travaux ABS
[24/07/2010 - 11:08:37 | RD ] 	D:\Vidéos
[25/05/2010 - 00:37:53 | A | 272] 	D:\yahoo.txt
[30/06/2010 - 14:04:24 | D ] 	G:\ETS A MARCON
[30/06/2010 - 17:24:54 | RSHD ] 	G:\selomoje
[08/07/2010 - 19:17:54 | D ] 	G:\Documents d'Economie
[03/07/2010 - 17:18:48 | D ] 	G:\Régle de Sport
[08/07/2010 - 18:53:22 | D ] 	G:\Travaux ABS
[11/09/2009 - 11:34:10 | D ] 	G:\Bible in french
[10/07/2010 - 00:02:02 | D ] 	G:\Bertrand Dossier

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ABS.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

Xplode · Answer

RaS hormis ceci :

[30/06/2010 - 17:24:54 | RSHD ] G:\selomoje 

Tu connais ce dossier ? ( sachant qu'il est caché )

abs6587 · Answer

non 
je reconnais pas ce dossier

Xplode · Answer

Ok alors laisse tes médias amovibles branchés puis fais ceci :

-+-+-+-+-> OtMoveIt <-+-+-+-+-


[x] Télécharge OtMoveIt sur ton bureau.

[x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".


:files

G:\selomoje 

:commands

[emptytemp]



[x] Clique maintenant sur " MoveIt! "

[x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\_OTM\MovedFiles

abs6587 · Answer

Voici le rapport
All processes killed
========== FILES ==========
G:\selomoje folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: DELL
->Temp folder emptied: 59512105 bytes
->Temporary Internet Files folder emptied: 6095932 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 47371151 bytes
->Flash cache emptied: 6254 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2133582 bytes
%systemroot%\System32 .tmp files removed: 3372544 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 149586 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 113,00 mb
 
 
OTM by OldTimer - Version 3.1.15.0 log created on 07272010_220235

Files moved on Reboot...

Registry entries deleted on Reboot...

Xplode · Answer

Ok, comment se porte le PC maintenant?

abs6587 · Answer

Mieux !!
il y a beaucoup de choses qui que je ne voyais plus qui sont réapparu 
c'est que tout va bien
Mais qu'est ce que c'était ce fameux dossier selomoje ????

Xplode · Answer

Sûrement un dossier contenant des fichiers infectieux créé par mabezat pour transmettre l'infection sur d'autres PC où tu aurais branché cette clé USB.

Fais un scan complet avec ton antivirus et poste moi le rapport, ensuite on pourra finaliser.

abs6587 · Answer

ok voici le rapport:

L'Analyse "Analyse complète" est terminée.
Infections;"5";"5";"0"
Avertissements;"61";"61";"0"
Informations;"8"
Dossiers sélectionnés pour l'analyse :;"Analyse complète"
Analyse démarrée :;"mardi 27 juillet 2010, 22:25:44"
Analyse terminée :;"mardi 27 juillet 2010, 23:22:24 (56 minute(s) 40 seconde(s))"
Total des objets analysés :;"231937"
Utilisateur ayant exécuté l'analyse :;"DELL"

Infections
Fichier;"Infection";"Résultat"
C:\System Volume Information\_restore{DDD37B88-1AC8-49B1-A626-97C6DBBAAA32}\RP30\A0023608.exe;"Virus identifié Win32/Mabezat";"Réparé"
C:\System Volume Information\_restore{DDD37B88-1AC8-49B1-A626-97C6DBBAAA32}\RP30\A0023609.exe;"Virus identifié Win32/Mabezat";"Réparé"
C:\System Volume Information\_restore{DDD37B88-1AC8-49B1-A626-97C6DBBAAA32}\RP30\A0023610.exe;"Virus identifié Win32/Mabezat";"Réparé"
C:\System Volume Information\_restore{DDD37B88-1AC8-49B1-A626-97C6DBBAAA32}\RP30\A0023611.exe;"Virus identifié Win32/Mabezat";"Réparé"
C:\System Volume Information\_restore{DDD37B88-1AC8-49B1-A626-97C6DBBAAA32}\RP30\A0023612.exe;"Virus identifié Win32/Mabezat";"Réparé"

Avertissements
Fichier;"Infection";"Résultat"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite;"Détection de : Tracking cookie.Smartadserver ";"Réparé"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\ad.yieldmanager.com.539b0606;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\ad.yieldmanager.com.557bf2b0;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\ad.yieldmanager.com.830b6f08;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\ad.yieldmanager.com.8a47878;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\ad.yieldmanager.com.b4be891c;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\ad.yieldmanager.com.b68f2b7b;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\ad.yieldmanager.com.e626e6be;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\ad.yieldmanager.com.ff92306;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\adbrite.com.71beeff9;"Détection de : Tracking cookie.Adbrite ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\adbrite.com.775ee79c;"Détection de : Tracking cookie.Adbrite ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\adbrite.com.d5e309c2;"Détection de : Tracking cookie.Adbrite ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\adbrite.com.e1f04284;"Détection de : Tracking cookie.Adbrite ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\adbrite.com.f796fd05;"Détection de : Tracking cookie.Adbrite ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\adtech.de.a9245469;"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\adviva.net.39ec90c;"Détection de : Tracking cookie.Adviva ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\atdmt.com.7247c262;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\atdmt.com.b3e33b5f;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\bluestreak.com.bf396750;"Détection de : Tracking cookie.Bluestreak ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\m.webtrends.com.b4ca7df0;"Détection de : Tracking cookie.Webtrends ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\mediaplex.com.f652b123;"Détection de : Tracking cookie.Mediaplex ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\searchportal.information.com.20a54bee;"Détection de : Tracking cookie.Information ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\searchportal.information.com.3a8d7204;"Détection de : Tracking cookie.Information ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\searchportal.information.com.44e78b2;"Détection de : Tracking cookie.Information ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\smartadserver.com.321a5cf8;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\smartadserver.com.4135648a;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\smartadserver.com.5550c4ed;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\smartadserver.com.bf8b766;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\smartadserver.com.c5827141;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:	radedoubler.com.ba12c0e9;"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:	radedoubler.com.dc3c9994;"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:	radedoubler.com.eab0972e;"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:	radedoubler.com.ef90aa95;"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\weborama.fr.30104bcb;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\weborama.fr.5f498b98;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\weborama.fr.f636611;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\fksex5ah.default\cookies.sqlite:\yadro.ru.c77afad5;"Détection de : Tracking cookie.Yadro ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Cookies\dell@ad.yieldmanager[1].txt;"Détection de : Tracking cookie.Yieldmanager ";"Réparé"
C:\Documents and Settings\DELL\Cookies\dell@ad.yieldmanager[1].txt:\ad.yieldmanager.com.539b0606;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Cookies\dell@ad.yieldmanager[1].txt:\ad.yieldmanager.com.830b6f08;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Cookies\dell@ad.yieldmanager[1].txt:\ad.yieldmanager.com.8a47878;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Cookies\dell@ad.yieldmanager[1].txt:\ad.yieldmanager.com.b68f2b7b;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Cookies\dell@ad.yieldmanager[1].txt:\ad.yieldmanager.com.e626e6be;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Cookies\dell@ad.yieldmanager[1].txt:\ad.yieldmanager.com.ff92306;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Cookies\dell@atdmt[2].txt;"Détection de : Tracking cookie.Atdmt ";"Réparé"
C:\Documents and Settings\DELL\Cookies\dell@atdmt[2].txt:\atdmt.com.7247c262;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Cookies\dell@atdmt[2].txt:\atdmt.com.b3e33b5f;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Cookies\dell@real[2].txt;"Détection de : Tracking cookie.Real ";"Réparé"
C:\Documents and Settings\DELL\Cookies\dell@real[2].txt:eal.com.13a6979d;"Détection de : Tracking cookie.Real ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Cookies\dell@real[2].txt:eal.com.1ba2481c;"Détection de : Tracking cookie.Real ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Cookies\dell@real[2].txt:eal.com.42f9eb7;"Détection de : Tracking cookie.Real ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Cookies\dell@real[2].txt:eal.com.4862fb06;"Détection de : Tracking cookie.Real ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Cookies\dell@real[2].txt:eal.com.66561182;"Détection de : Tracking cookie.Real ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Cookies\dell@real[2].txt:eal.com.672c2183;"Détection de : Tracking cookie.Real ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Cookies\dell@real[2].txt:eal.com.6baf87ba;"Détection de : Tracking cookie.Real ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Cookies\dell@real[2].txt:eal.com.6e17c1e5;"Détection de : Tracking cookie.Real ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Cookies\dell@real[2].txt:eal.com.7214fce;"Détection de : Tracking cookie.Real ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Cookies\dell@real[2].txt:eal.com.77111473;"Détection de : Tracking cookie.Real ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Cookies\dell@real[2].txt:eal.com.99c35e71;"Détection de : Tracking cookie.Real ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Cookies\dell@real[2].txt:eal.com.bbda3898;"Détection de : Tracking cookie.Real ";"Placé en quarantaine"
C:\Documents and Settings\DELL\Cookies\dell@real[2].txt:eal.com.c1c0f1eb;"Détection de : Tracking cookie.Real ";"Placé en quarantaine"

Informations
Fichier;"Informations";"Résultat"
D:\Clé USB\CONFIDENTIEL\avg_avw_stb_all_9_115.exe;"Le fichier est signé par une signature numérique déchiffrée, délivrée par : %émetteur%.";""
D:\Clé USB\CONFIDENTIEL\Partition Magic 8.0\BTMagic\Setup\instmsia.exe;"Le fichier est signé par une signature numérique déchiffrée, délivrée par : %émetteur%.";""
D:\Clé USB\CONFIDENTIEL\Partition Magic 8.0\BTMagic\Setup\instmsiw.exe;"Le fichier est signé par une signature numérique déchiffrée, délivrée par : %émetteur%.";""
D:\Clé USB\CONFIDENTIEL\Partition Magic 8.0\DKeeper\instmsia.exe;"Le fichier est signé par une signature numérique déchiffrée, délivrée par : %émetteur%.";""
D:\Clé USB\CONFIDENTIEL\Partition Magic 8.0\DKeeper\instmsiw.exe;"Le fichier est signé par une signature numérique déchiffrée, délivrée par : %émetteur%.";""
D:\Clé USB\CONFIDENTIEL\Partition Magic 8.0\Setup\instmsia.exe;"Le fichier est signé par une signature numérique déchiffrée, délivrée par : %émetteur%.";""
D:\Clé USB\CONFIDENTIEL\Partition Magic 8.0\Setup\instmsiw.exe;"Le fichier est signé par une signature numérique déchiffrée, délivrée par : %émetteur%.";""
D:\Clé USB\CONFIDENTIEL\QuickTimeInstaller.exe;"Le fichier est signé par une signature numérique déchiffrée, délivrée par : %émetteur%.";""

Xplode · Answer

Ok, on termine : -+-+-+-+-> Mise à jour du PC <-+-+-+-+- [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant. 1ère étape : Java [o] Télécharge JavaRa puis décompresse le sur ton bureau. [o] Ouvre le dossier JavaRa puis exécute JavaRa.exe. [o] Clique sur "Search For Updates". [o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search". [o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. [o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". [o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ". [o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message. 2ème étape : Adobe Reader [x] Si tu utilises adobe reader, il est important qu'il soit à jour. [x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir https://forum.malekal.com/viewtopic.php?t=13629&start= ici] ) [x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour] 3ème étape : Mise à jour des logiciels [o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker. [o] Télécharge le [o] Un tutoriel pour son utilisation est disponible ici. -+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+- [x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent. [x] Télécharge USBfix puis lance le. [x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif ) [x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner]. [x] Appuie sur [Ok] au message de confirmation. -+-+-+-+-> Toolscleaner <-+-+-+-+- [x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau. /!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\ [x] Lance le puis clique sur [Recherche] [x] Patiente pendant le scan puis clique sur [Suppression] [x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport. [x] Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\TCleaner.txt Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes. [x] Un tutoriel est disponible ici. -+-+-+-+-> Optimisation <-+-+-+-+- 1ère étape : Suppression des fichiers inutiles [o] Télécharge CCleaner [o] Installe le, puis lance le. [o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ". [o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer]. [o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées. [o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression ) [o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer] [o] Tu peux renouveller ces opérations tous les jours. 2ème étape : Défragmentation [x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. [o] Télécharge Defraggler. [o] Un tutoriel pour son utilisation est disponible ici. 3ème étape : Vérification des disques [x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ ) [x] Clique sur [Propriété] puis sur l'onglet [Outils] [x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes. [x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage ) 4ème étape : Désactivation des programmes au démarrage [x] Clique sur [Démarrer] puis [Exécuter]. [x] Tape msconfig et valide par [ok]. [x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu. [x] Clique sur [Appliquer] puis [ok] et redémarre ton PC. -+-+-+-+-> Purger la restauration système <-+-+-+-+- [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. [x] Tutoriels : - Windows XP - Windows Vista - Windows 7 -+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+- [x] Si tu as désactivé l'UAC, il est important de la réactiver. -> Pourquoi garder l'UAC activée? -+-+-+-+-> Liens utiles <-+-+-+-+- - Les dangers du P2P - La sécurité de son PC, c'est quoi? - Sécuriser son ordinateur - Pourquoi maintenir son navigateur à jour? - Les toolbars c'est pas obligatoire

abs6587 · Answer

Merci
Voici le rapport ToolsCleaner

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\DELL\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HijackThis.exe: trouvé !
C:\Documents and Settings\DELL\Bureau\Protections\HijackThis.lnk: trouvé !
C:\Documents and Settings\DELL\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\DELL\Menu Démarrer\Programmes\HiJackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\DELL\Recent\UsbFix.lnk: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\TDdownload\OTM.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\DELL\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\DELL\Bureau\Protections\HijackThis.lnk: supprimé !
C:\Documents and Settings\DELL\Menu Démarrer\Programmes\HiJackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\TDdownload\OTM.exe: supprimé !
C:\Documents and Settings\DELL\Recent\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\DELL\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Infecté par WIN32/Mabezat

25 réponses

Discussions similaires

Newsletters