15 sujets de 1 à 15 (sur un total de 29)
  • Auteur
    Messages
  • Laxe971
    Participant
    Nombre d'articles : 15

    Bonjour à tous,

    Voila j’aurais besoin d’un coup de main car mon ordinateur a été infecté par un virus (il me semble que son petit nom est « Tazebama »).

    Au niveau des symptômes:

    – Création de fichiers inconnus partout dans mes dossiers. Par exemple, dans le dossier « Backup » j’ai un fichier nommé « Backup » avec une icône bizarre et j’ai aussi un .exe nommé « InstallMSN11Ar.exe ».
    – Connexion internet qui saute.

    Au niveau des rapports :

    AdwCleaner
    [spoiler:3jidqxdi]# AdwCleaner v3.202 – Rapport créé le 25/04/2014 à 11:05:03
    # Mis à jour le 23/04/2014 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : Administrateur – P-DGCD9N1
    # Exécuté depuis : C:UsersAdministrateurDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:UsersAdministrateurAppDataRoaminghotspot shield
    Dossier Supprimé : C:UsersAdministrateurAppDataRoamingpdfforge
    Fichier Supprimé : C:UsersAdministrateurAppDataRoamingMozillaFirefoxProfilesvtf8cx44.defaultsearchpluginsconduit-search.xml

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : HKCUSoftwareanchorfree
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKLMSoftwareConduit

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17041

    -\ Mozilla Firefox v28.0 (en-US)

    [ Fichier : C:UsersAdministrateurAppDataRoamingMozillaFirefoxProfilesvtf8cx44.defaultprefs.js ]

    *************************

    AdwCleaner[R0].txt – [1634 octets] – [25/04/2014 11:02:12]
    AdwCleaner[S0].txt – [1360 octets] – [25/04/2014 11:05:03]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [1420 octets] ##########[/spoiler:3jidqxdi]

    UsbFix (sachant que n’est fait qu’un scan! Je n’ai pas supprimer les infections trouvées)
    [spoiler:3jidqxdi]############################## | UsbFix V 7.169 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # P-DGCD9N1
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 10:46:49 | 25/04/2014

    Site Web : http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/ » onclick= »window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: Dell Inc. ( )
    CPU: AMD Athlon(tm) X2 Dual-Core QL-65
    RAM -> [Total : 4094 Mo| Free : 2579 Mo]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17041
    WB: Mozilla Firefox : 28.0

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: avast! Antivirus [(!) Disabled | (!) Outdated]
    AS: avast! Antivirus [(!) Disabled | (!) Outdated]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 152 Go (103 Go libre(s) – 68%) [] # NTFS
    D: -> Disque fixe # 146 Go (29 Go libre(s) – 20%) [] # NTFS
    E: -> CD-ROM

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 416 |ParentID: 408)
    C:Windowssystem32wininit.exe (ID: 484 |ParentID: 408)
    C:Windowssystem32csrss.exe (ID: 512 |ParentID: 496)
    C:Windowssystem32services.exe (ID: 552 |ParentID: 484)
    C:Windowssystem32winlogon.exe (ID: 584 |ParentID: 496)
    C:Windowssystem32lsass.exe (ID: 592 |ParentID: 484)
    C:Windowssystem32lsm.exe (ID: 604 |ParentID: 484)
    C:Windowssystem32svchost.exe (ID: 724 |ParentID: 552)
    C:Windowssystem32svchost.exe (ID: 820 |ParentID: 552)
    C:WindowsSystem32svchost.exe (ID: 892 |ParentID: 552)
    C:WindowsSystem32svchost.exe (ID: 952 |ParentID: 552)
    C:Windowssystem32svchost.exe (ID: 988 |ParentID: 552)
    C:Windowssystem32svchost.exe (ID: 240 |ParentID: 552)
    C:Windowssystem32svchost.exe (ID: 1096 |ParentID: 552)
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1224 |ParentID: 552)
    C:WindowsSystem32spoolsv.exe (ID: 1352 |ParentID: 552)
    C:Windowssystem32svchost.exe (ID: 1380 |ParentID: 552)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1476 |ParentID: 552)
    C:Windowssystem32svchost.exe (ID: 1584 |ParentID: 552)
    C:Windowssystem32svchost.exe (ID: 1940 |ParentID: 552)
    C:Windowssystem32taskhost.exe (ID: 1936 |ParentID: 552)
    C:Windowssystem32sppsvc.exe (ID: 2084 |ParentID: 552)
    C:Windowssystem32Dwm.exe (ID: 2468 |ParentID: 952)
    C:WindowsExplorer.EXE (ID: 2492 |ParentID: 2456)
    C:Windowssystem32SearchIndexer.exe (ID: 2920 |ParentID: 552)
    C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 2996 |ParentID: 2740)
    C:Windowssystem32svchost.exe (ID: 3944 |ParentID: 552)
    C:WindowsSystem32svchost.exe (ID: 3252 |ParentID: 552)
    C:Windowssystem32wuauclt.exe (ID: 3016 |ParentID: 240)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 3592 |ParentID: 2492)
    C:WindowsSystem32svchost.exe (ID: 192 |ParentID: 552)
    C:Windowssystem32SearchProtocolHost.exe (ID: 3084 |ParentID: 2920)
    C:Windowssystem32SearchFilterHost.exe (ID: 1468 |ParentID: 2920)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2396 |ParentID: 724)

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe SSVICHOSST.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Skype] « C:Program Files (x86)SkypePhoneSkype.exe » /minimized /regrun
    04 – HKCU..Run : [Yahoo Messengger] C:Windowssystem32SSVICHOSST.exe
    04 – HKLM..Run : [avast5] « C:Program FilesAlwil SoftwareAvast5avastUI.exe » /nogui
    04 – HKLM..Run : [Adobe ARM] « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLM..RunOnce : []
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1359043557-1239542413-3077280167-500..Run : [Skype] « C:Program Files (x86)SkypePhoneSkype.exe » /minimized /regrun
    04 – HKUS-1-5-21-1359043557-1239542413-3077280167-500..Run : [Yahoo Messengger] C:Windowssystem32SSVICHOSST.exe
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:WindowsSysWOW64SSVICHOSST.exe
    Présent! C:WindowsSSVICHOSST.exe
    Présent! C:Usershook.dl_
    Présent! C:Userstazebama.dl_
    Présent! C:Userstazebama.dll
    Présent! D:zPharaoh.exe
    Présent! C:WindowsSystem32SSVICHOSST.exe

    ################## | Registre |

    Présent! HKCUSoftware8322898
    Présent! HKUS-1-5-21-1359043557-1239542413-3077280167-500Software8322898
    Présent! HKUS-1-5-21-1359043557-1239542413-3077280167-500SoftwareMicrosoftWindowsCurrentVersionRun|Yahoo Messengger
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Yahoo Messengger

    ################## | E.O.F | http://www.usbfix.net/ » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |[/spoiler:3jidqxdi]

    Malwarebytes Anti-Malware
    [spoiler:3jidqxdi]Malwarebytes Anti-Malware
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Scan Date: 25/04/2014
    Scan Time: 11:31:31
    Logfile: LOG.txt
    Administrator: Yes

    Version: 2.00.1.1004
    Malware Database: v2014.04.25.04
    Rootkit Database: v2014.03.27.01
    License: Trial
    Malware Protection: Enabled
    Malicious Website Protection: Enabled
    Chameleon: Disabled

    OS: Windows 7 Service Pack 1
    CPU: x64
    File System: NTFS
    User: Administrateur

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 279684
    Time Elapsed: 15 min, 14 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Shuriken: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 1
    Backdoor.Bot, HKUS-1-5-21-1359043557-1239542413-3077280167-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN|Yahoo Messengger, C:Windowssystem32SSVICHOSST.exe, Quarantined, [6127fb336e0d89ad68753ac1e22019e7]

    Registry Data: 0
    (No malicious items detected)

    Folders: 0
    (No malicious items detected)

    Files: 7
    Trojan.Dropper.FW, C:Usershook.dl_, Quarantined, [b3d5c06ef9822b0b75f3be5825dcb54b],
    Worm.Mabezat, C:Userstazebama.dll, Quarantined, [7a0e9b93f78493a3ba0b19a856abdd23],
    Trojan.Agent.ED, C:zPharaoh.exe, Quarantined, [85030628afccb08689f853c457aa6898],
    Spyware.Agent, C:WindowsSysWOW64SSVICHOSST.exe, Quarantined, [4c3ce14d0477330374cf41212ad6de22],
    PUP.Optional.Conduit.A, C:UsersAdministrateurDownloads1net_Recuva.exe, Quarantined, [018797972f4c82b4041f4402f40db947],
    PUP.Optional.GoForFiles.A, C:UsersAdministrateurDownloadsCrack_et_serial_pour_Microsoft_office_2007_ultimate_downloader_99080.exe, Quarantined, [2464101e6d0e4de9af19eb2b15ec47b9],
    Worm.Mabezat, C:UsersAdministrateurAppDataRoamingtazebamazPharaoh.dat, Quarantined, [7414e24cea9154e24cb1b005da28c838],

    Physical Sectors: 0
    (No malicious items detected)

    (end)[/spoiler:3jidqxdi]

    Pour se qui est de ZHPDiag par Nicolas Coolman : Je n’ai pas trouvé de fonction « Lancer le diagnostic » alors je ne peux pas fournir son rapport.

    Voila je vous remercie :merci2: de m’indiquer la marche à suivre pour en finir avec cette m***e!

    Anonyme
    Nombre d'articles : 0

    :hello: Hello,

    Bienvenue sur SosVirus :welcome:

    Par exemple, dans le dossier « Backup » j’ai un fichier nommé « Backup » avec une icône bizarre et j’ai aussi un .exe nommé « InstallMSN11Ar.exe ».

    Ou est situé ce dossier ?

    As tu des clés usb , disque externe, carte sd etc ?

    Laxe971
    Participant
    Nombre d'articles : 15

    Salut,

    En fait c’était un exemple. Peu importe ou est ce dossier (il me semble) car tous mes dossiers contiennent une m***e de ce genre la. Je peux par exemple te donner l’exemple du dossier « photo vacance » qui contient un fichier « photo vacance » et un executable « WinrRarSerialInstall.exe » qui n’ont rien à faire la et qui clairement sont un fake.

    Pour les disques externes je ne les ai pas branché sur mon ordi entre le moment on j’ai été contaminé et maintenant ils ne peuvent donc pas être infectés. L’infection est venu d’une clef usb d’un pote (qui se démerde avec maintenant…)

    Anonyme
    Nombre d'articles : 0

    Pour les disques externes je ne les ai pas branché sur mon ordi entre le moment on j’ai été contaminé et maintenant ils ne peuvent donc pas être infectés

    Ca c’est la bonne nouvelle nouvelle :)

    Donc ne le connecte pas pour le moment.

    L’infection ne devrait plus être active sur ton système mais ça dépend de la variante.

    Suis ces deux étapes dans un premier temps.

    • Lance UsbFix.
    • Choisis l’option Suppression

      Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/ » onclick= »window.open(this.href);return false;

    [hr:g82t4y7s]

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    Laxe971
    Participant
    Nombre d'articles : 15

    Bon alors:

    Avant de voir ta réponse j’ai suivi un tuto de « commentcamarche » et j’ai utilisé le Logiciel de suppression d’AVG http://www.commentcamarche.net/faq/24522-comment-supprimer-mabezat-tazebama#cinquieme-methode-logiciel-de-suppression-d-avg.

    A priori il a supprimé tous les fameux fichiers avec le nom de mes dossiers et les executables fake.

    Ensuite j’ai executer un nettoyage avec usbfix
    [spoiler:1vlka3w8]############################## | UsbFix V 7.169 | [Suppression]

    Utilisateur: Administrateur (Administrateur) # P-DGCD9N1
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 12:30:48 | 25/04/2014

    Site Web : http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/ » onclick= »window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: Dell Inc. ( )
    CPU: AMD Athlon(tm) X2 Dual-Core QL-65
    RAM -> [Total : 4094 Mo| Free : 2958 Mo]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17041
    WB: Mozilla Firefox : 28.0

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: avast! Antivirus [(!) Disabled | (!) Outdated]
    AS: avast! Antivirus [(!) Disabled | (!) Outdated]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 152 Go (103 Go libre(s) – 68%) [] # NTFS
    D: -> Disque fixe # 146 Go (30 Go libre(s) – 20%) [] # NTFS
    E: -> CD-ROM

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 412 |ParentID: 404)
    C:Windowssystem32wininit.exe (ID: 480 |ParentID: 404)
    C:Windowssystem32csrss.exe (ID: 508 |ParentID: 492)
    C:Windowssystem32services.exe (ID: 548 |ParentID: 480)
    C:Windowssystem32winlogon.exe (ID: 580 |ParentID: 492)
    C:Windowssystem32lsass.exe (ID: 592 |ParentID: 480)
    C:Windowssystem32lsm.exe (ID: 600 |ParentID: 480)
    C:Windowssystem32svchost.exe (ID: 708 |ParentID: 548)
    C:Windowssystem32svchost.exe (ID: 804 |ParentID: 548)
    C:WindowsSystem32svchost.exe (ID: 868 |ParentID: 548)
    C:WindowsSystem32svchost.exe (ID: 960 |ParentID: 548)
    C:Windowssystem32svchost.exe (ID: 1004 |ParentID: 548)
    C:Windowssystem32svchost.exe (ID: 268 |ParentID: 548)
    C:Windowssystem32svchost.exe (ID: 1160 |ParentID: 548)
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1236 |ParentID: 548)
    C:WindowsSystem32spoolsv.exe (ID: 1364 |ParentID: 548)
    C:Windowssystem32svchost.exe (ID: 1392 |ParentID: 548)
    C:Program FilesSUPERAntiSpywareSASCORE64.EXE (ID: 1480 |ParentID: 548)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1500 |ParentID: 548)
    C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe (ID: 1580 |ParentID: 548)
    C:Windowssystem32taskhost.exe (ID: 1788 |ParentID: 548)
    C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe (ID: 1936 |ParentID: 548)
    C:Program Files (x86)SkypeUpdaterUpdater.exe (ID: 2044 |ParentID: 548)
    C:Windowssystem32svchost.exe (ID: 1260 |ParentID: 548)
    C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe (ID: 1704 |ParentID: 1936)
    C:Windowssystem32sppsvc.exe (ID: 2148 |ParentID: 548)
    C:WindowsSystem32svchost.exe (ID: 2304 |ParentID: 548)
    C:Windowssystem32userinit.exe (ID: 2344 |ParentID: 580)
    C:Windowssystem32Dwm.exe (ID: 2828 |ParentID: 960)
    C:WindowsExplorer.EXE (ID: 1264 |ParentID: 2344)
    C:Windowssystem32runonce.exe (ID: 2976 |ParentID: 1264)
    C:WindowsSysWOW64runonce.exe (ID: 2520 |ParentID: 2976)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1256 |ParentID: 708)

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Skype] « C:Program Files (x86)SkypePhoneSkype.exe » /minimized /regrun
    04 – HKCU..Run : [SUPERAntiSpyware] C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe
    04 – HKLM..Run : [avast5] « C:Program FilesAlwil SoftwareAvast5avastUI.exe » /nogui
    04 – HKLM..Run : [Adobe ARM] « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1359043557-1239542413-3077280167-500..Run : [Skype] « C:Program Files (x86)SkypePhoneSkype.exe » /minimized /regrun
    04 – HKUS-1-5-21-1359043557-1239542413-3077280167-500..Run : [SUPERAntiSpyware] C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Listing |

    [14/11/2012 – 08:15:48 | SHD] – C:$Recycle.Bin
    [25/04/2014 – 12:25:26 | D] – C:AdwCleaner
    [21/04/2014 – 01:49:32 | N | 0 Ko] – C:AVScanner.ini
    [14/07/2009 – 01:08:56 | SHD] – C:Documents and Settings
    [12/04/2013 – 02:17:50 | D] – C:found.000
    [25/04/2014 – 12:29:58 | ASH | 3144488 Ko] – C:hiberfil.sys
    [01/10/2013 – 12:33:53 | N | 0 Ko | D88FCDA49E7BE3DD39AC81FE63FD3F37] – C:log2.txt
    [05/12/2012 – 04:38:21 | RHD] – C:MSOCache
    [25/04/2014 – 12:30:00 | ASH | 4192652 Ko] – C:pagefile.sys
    [13/07/2009 – 23:20:08 | D] – C:PerfLogs
    [25/04/2014 – 12:06:33 | D] – C:Program Files
    [25/04/2014 – 11:19:24 | D] – C:Program Files (x86)
    [25/04/2014 – 12:06:57 | HD] – C:ProgramData
    [09/11/2012 – 04:56:23 | SHD] – C:Recovery
    [15/01/2014 – 20:42:40 | N | 594 Ko | ECFA4E7350DE3BB49AE671A9A3382A35] – C:SecurityScanner.dll
    [23/04/2014 – 01:39:45 | SHD] – C:System Volume Information
    [25/04/2014 – 12:29:07 | D] – C:UsbFix
    [25/04/2014 – 12:28:41 | N | 7 Ko | B52CCDF3674354D8CF0EA333DA8904B9] – C:UsbFix [Clean 2] P-DGCD9N1.txt
    [25/04/2014 – 12:31:52 | A | 6 Ko | FD05D3AC624DBD49D6B40EE6978F5E47] – C:UsbFix [Clean 4] P-DGCD9N1.txt
    [25/04/2014 – 10:50:55 | N | 5 Ko | DA266412CFBFD159AD5CC5DE198D0929] – C:UsbFix [Scan 1] P-DGCD9N1.txt
    [25/04/2014 – 11:31:32 | D] – C:Users
    [25/04/2014 – 11:14:03 | D] – C:Windows
    [01/10/2013 – 18:05:27 | SHD] – D:$RECYCLE.BIN
    [25/04/2014 – 12:22:40 | D] – D:backup
    [20/01/2014 – 17:07:12 | N | 0 Ko] – D:Disque local (C) – Raccourci.lnk
    [25/04/2014 – 12:22:43 | D] – D:New York
    [25/04/2014 – 12:22:45 | D] – D:Projet Webcam WI
    [25/04/2014 – 12:22:49 | D] – D:Ski Supméca 2013_Vidéos
    [02/10/2013 – 10:47:48 | SHD] – D:System Volume Information

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net/ » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |[/spoiler:1vlka3w8]

    Puis OTL

    Anonyme
    Nombre d'articles : 0

    Ouais , il a fait son taff car l’infection n’est plus active ;)

    Affine le nettoyage comme cela et ça sera OK :

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche « Oui, j’accepte les condiftions d’utilisation« 
    • Clic sur Démarrer
    • Laisse cocher la case « Supprimer menaces détectés« 
    • Coche « Analyser les archives »

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur « Liste des menaces détectées »
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ~~ Aide en Image ~~

    Laxe971
    Participant
    Nombre d'articles : 15

    Donc OLT

    Le lien du rapport 1: http://cjoint.com/?3DznaQs1pDe » onclick= »window.open(this.href);return false;
    Le lien du rapport 2: http://cjoint.com/?3Dznb19702v » onclick= »window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    On s’est croisé mais ton rapport OTL confirme :)

    regarde ma dernière instruction (Eset Online Scanner) : infection-tazebama-t72383.html#p135455

    Laxe971
    Participant
    Nombre d'articles : 15

    Voila, ça a prit vraiment beaucoup de temps et malheureusement le résultat est pas bon je crois… :triste:

    [spoiler:dbqlh5b1]C:WindowsSysWOW64autorun.ini INF/Autorun ver
    D:backupDATA 03-06-2011°PhotoAppart monmatreMyDocuments.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°PhotoAppartement alex bobobackup.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°PhotoAuroredocuments_backup.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°Photobretagne février 2008imp_data.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°PhotoCardiffsource.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°PhotoCardiffBrecon_BeaconsMyDocuments.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°PhotoConcours Honorinewindows_secrets.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°PhotoCorse Jour de l'an 0708passwords.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°PhotoCorse Jour de l'an 0708corse jour de l'an 2008backup.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°PhotoCroisière 2009serials.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°PhotoCroisière 2009best ofdocuments_backup.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°PhotoCroisière 2009croisiere 1imp_data.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°PhotoCroisière 2009croisiere 2source.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°PhotoCroisière 2009croisiere 3windows_secrets.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°PhotoCroisière 2009croisiere 4passwords.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°PhotoCycloneoffice_crack.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°PhotoDeauvillewindows.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°PhotoEté 2007Après départserials.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°PhotoEté 2007Bouf chez francoiseoffice_crack.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°PhotoEté 2007Début étéwindows.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°PhotoPlagePetite Terre 2007MyDocuments.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°PhotoPlageRouleaubackup.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°PhotoPlageRouleaumaéva ono kza jb jo moidocuments_backup.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°PhotoPlageRouleauphoto plage des roulauximp_data.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°PhotoPlageRouleauRoulaux 2004 2005source.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°PhotoPlageRouleauRoulaux fin 2006windows_secrets.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°PhotoPlageRouleauroulaux fin 2007passwords.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°PhotoPlageRouleaurouleauxserials.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°PhotoPlageRouleauété 2007office_crack.rar Win32/Mabezat.A virus
    D:backupDATA 03-06-2011°PhotoSoiréeaniv bobo 18windows.rar Win32/Mabezat.A virus
    D:backupPhoto aurore100NIKONMyDocuments.rar Win32/Mabezat.A virus
    D:backupPhoto auroreaurorebackup.rar Win32/Mabezat.A virus
    D:backupPhoto auroreCopains copinesdocuments_backup.rar Win32/Mabezat.A virus
    D:backupPhoto auroreCOURS FLORENTimp_data.rar Win32/Mabezat.A virus
    D:backupPhoto auroreDansesource.rar Win32/Mabezat.A virus
    D:backupPhoto auroreFamille, Ami(e)swindows_secrets.rar Win32/Mabezat.A virus
    D:backupPhoto aurorejour de l'an2004 + percingpasswords.rar Win32/Mabezat.A virus
    D:backupPhoto auroreLogitech Webcamserials.rar Win32/Mabezat.A virus
    D:backupPhoto auroreMOIoffice_crack.rar Win32/Mabezat.A virus
    D:backupPhoto auroreMOINouveau dossierMyDocuments.rar Win32/Mabezat.A virus
    D:backupPhoto auroreMOINouveau dossiervrai photosbackup.rar Win32/Mabezat.A virus
    D:backupPhoto auroreMon annif 2004windows.rar Win32/Mabezat.A virus
    D:backupPhoto auroreMon annif 2004mon annif et maly et nanaimp_data.rar Win32/Mabezat.A virus
    D:backupPhoto aurorete doyTempSBEsource.rar Win32/Mabezat.A virus
    D:backupPhoto aurorete doy ojosTempSBEwindows_secrets.rar Win32/Mabezat.A virus
    D:backupPhoto auroreVoyagesamériquepasswords.rar Win32/Mabezat.A virus
    D:backupPhoto auroreVoyagesavignonserials.rar Win32/Mabezat.A virus
    D:backupPhoto auroreVoyagesbretagne février 2008office_crack.rar Win32/Mabezat.A virus
    D:backupPhoto auroreVoyagescorse jour de l'an 2008windows.rar Win32/Mabezat.A virus
    D:backupRécup AuroreCopains copinesles follesMyDocuments.rar Win32/Mabezat.A virus
    D:backupRécup AuroreCopains copinesplagedu heleux 2004backup.rar Win32/Mabezat.A virus
    D:backupRécup AuroreCOURS FLORENTannif camille 2009documents_backup.rar Win32/Mabezat.A virus
    D:backupRécup AuroreCOURS FLORENTGuillaume Canetimp_data.rar Win32/Mabezat.A virus
    D:backupRécup AuroreCOURS FLORENTJ-P Rouve paris le 12.12.07source.rar Win32/Mabezat.A virus
    D:backupRécup AuroreCOURS FLORENTLes ami(e)swindows_secrets.rar Win32/Mabezat.A virus
    D:backupRécup AuroreCOURS FLORENTsoirée Florentins 20dec07passwords.rar Win32/Mabezat.A virus
    D:backupRécup AuroredocumentsAUROREserials.rar Win32/Mabezat.A virus
    D:backupRécup AuroredocumentsDownloadsoffice_crack.rar Win32/Mabezat.A virus
    D:backupRécup AuroredocumentsFAC et Florentwindows.rar Win32/Mabezat.A virus
    D:backupRécup Auroremusique 2Artiste inconnuMyDocuments.rar Win32/Mabezat.A virus
    D:backupRécup Auroremusique 2Artiste inconnuAlbum inconnu (03-12-2008 11-14-51)office_crack.rar Win32/Mabezat.A virus
    D:backupRécup Auroremusique 2Artiste inconnuAlbum inconnu (14-04-2009 17-38-42)windows.rar Win32/Mabezat.A virus
    D:backupRécup Auroremusique 2clé maë!backup.rar Win32/Mabezat.A virus
    D:backupRécup Auroremusique 2divers 2documents_backup.rar Win32/Mabezat.A virus
    D:backupRécup Auroremusique 2IAMimp_data.rar Win32/Mabezat.A virus
    D:backupRécup Auroremusique 2Musik diversessource.rar Win32/Mabezat.A virus
    D:backupRécup Auroremusique 2MUSIQUEdeux jours tuer.mp3 WMA/TrojanDownloader.GetCodec.C cheval de troie
    D:backupRécup Auroremusique 2MUSIQUEles voyages barbara.mp3 WMA/TrojanDownloader.GetCodec.C cheval de troie
    D:backupRécup Auroremusique 2MUSIQUEwindows_secrets.rar Win32/Mabezat.A virus
    D:backupRécup Auroremusique 2musiques préféréespasswords.rar Win32/Mabezat.A virus
    D:backupRécup Auroremusique 2Nouveau dossierserials.rar Win32/Mabezat.A virus
    D:New YorkBest of Washington DCMyDocuments.rar Win32/Mabezat.A virus
    D:New YorkWDCbackup.rar Win32/Mabezat.A virus
    D:Ski Supméca 2013_Vidéos(20120209) Samedi_ Airbag_ GoPro Cocodocuments_backup.rar Win32/Mabezat.A virus
    D:Ski Supméca 2013_Vidéos(20130208) Saut & Accident_ GoPro Antoine Grandouximp_data.rar Win32/Mabezat.A virus
    D:Ski Supméca 2013_Vidéos(20130208) Saut & Accident_ GoPro DamDamsource.rar Win32/Mabezat.A virus
    D:Ski Supméca 2013_Vidéos(20130208) Saut & Accident_ JVC Léviwindows_secrets.rar Win32/Mabezat.A virus
    D:Ski Supméca 2013_Vidéos(201302fin séjour) Vidéos JVC Lévipasswords.rar Win32/Mabezat.A virus
    D:Ski Supméca 2013_VidéosK-Lite Codec Packserials.rar Win32/Mabezat.A virus
    D:Ski Supméca 2013_VidéosSonyVegasPro11_32bits_froffice_crack.rar Win32/Mabezat.A virus
    D:Ski Supméca 2013_VidéosVidéos lévi jour 2-3-4windows.rar Win32/Mabezat.A virus
    C:Program FilesAlwil SoftwareAvast5aswRegSvr.exe Win32/Mabezat.A virus erreur pendant le nettoyage
    C:Program FilesAlwil SoftwareAvast5aswRunDll.exe Win32/Mabezat.A virus erreur pendant le nettoyage
    C:Program FilesAlwil SoftwareAvast5AvastBCL-Sfx.exe Win32/Mabezat.A virus erreur pendant le nettoyage
    C:Program FilesAlwil SoftwareAvast5AvastEmUpdate.exe Win32/Mabezat.A virus erreur pendant le nettoyage
    C:Program FilesAlwil SoftwareAvast5avBugReport.exe Win32/Mabezat.A virus erreur pendant le nettoyage
    C:WindowsSystem32autorun.ini INF/Autorun ver nettoyé par suppression – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTBETpBE3-MACHINE à SOUDER-V2PRESENTATIONVIDEOMyDocuments.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTBETpProjet be moyeuBE2-Moyeu_velobackup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTBETpProjet be moyeuBE2-Moyeu_velo1-PRESENTATIONwindows_secrets.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTBETpProjet be moyeuBE2-Moyeu_velo1-PRESENTATIONVIDEOSoffice_crack.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTBETpProjet be moyeuBE2-Moyeu_velo2-DOCSpasswords.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTBETpProjet be moyeuBE2-Moyeu_velo2-DOCSROHLOFFwindows.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTBETpProjet be moyeuBE2-Moyeu_velo3-SEserials.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTBETpProjet be moyeuCalcul et menu mécadocuments_backup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTBETpProjet be moyeuDossier papierimp_data.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTBETpProjet be moyeuMaquette numériquesource.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTChaine numériqueCN 2009MyDocuments.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTChaine numériqueCN 20091-Squelettebackup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTChaine numériqueCN 20091-SqueletteCAOpasswords.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTChaine numériqueCN 20091-SqueletteCAOModélisation filaire (.Asm)office_crack.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTChaine numériqueCN 20091-SqueletteCAOParamétragewindows.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTChaine numériqueCN 20091-SqueletteRapportserials.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTChaine numériqueCN 2009Fabimp_data.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTChaine numériqueCN 2009Nouvelle conceptionsource.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTChaine numériqueCN 2009Parite2windows_secrets.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTIUT descriptionMyDocuments.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTJLB Vibrationbackup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTmathdocuments_backup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTmétrologieimp_data.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTNouveau dossiersource.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTPizza maniawindows_secrets.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTPROJETSpasswords.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTPROJETSProjet avion élastiqueMyDocuments.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTPROJETSProjet avion élastiquemémoireimp_data.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTPROJETSProjet avion élastiqueNouveau dossiersource.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTPROJETSProjet avion élastiquephoto réelwindows_secrets.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTPROJETSPROJET HYDROFOILbackup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTPROJETSPROJET HYDROFOILIso 9001 zéro papier!!!!(^_^)passwords.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTPROJETSPROJET HYDROFOILModélisation numériqueserials.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTPROJETSPROJET HYDROFOILPhoto canoéoffice_crack.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTPROJETSPROJET HYDROFOILSoutenancewindows.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTPROJETSPROJET HYDROFOILQdocuments_backup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTRDMserials.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTSDMoffice_crack.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS DUTTp mécawindows.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS GlamorganProjectPhotomiscellaneousdocuments_backup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS GlamorganProjectPhotoPrototype V1imp_data.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS GlamorganProjectPhotoPrototype V1Proto V1.0passwords.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS GlamorganProjectPhotoPrototype V1Proto V1.1serials.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS GlamorganProjectPhotoPrototype V2source.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS GlamorganProjectPhotoPrototype V2Proto V2.0office_crack.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS GlamorganProjectPhotoPrototype V2Prototype V2.1windows.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS GlamorganProjectPhotoPrototype V3windows_secrets.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS GlamorganProjectReportMyDocuments.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°COURS GlamorganProjectTest V1backup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicAkontrouble @ 21st Century Mp3MyDocuments.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicAli B __ http://WWW.sranan.TKhttp://WWW.sranan.TKbackup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicAlpha BlondieJerusalemdocuments_backup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicAlpha BlondieMasadaimp_data.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicAlpha BlondieThe Best of Alpha Blondysource.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicAnthony BAntoni B – Meditationwindows_secrets.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicArtiste inconnuAlbum inconnupasswords.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicBlack Eyed PeasAlbum inconnuserials.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicBlack Eyed PeasElephunkoffice_crack.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicBlack Eyed PeasMonkey Businesswindows.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicChingyMyDocuments.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicCompilationsbackup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicCourtney John – Made in Jamaicadocuments_backup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicD4Limp_data.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicDamian marleysource.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicDiam'swindows_secrets.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicDido_Eminempasswords.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicDJ Xelaserials.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicDoc Gynecooffice_crack.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicDoc GynecoMenu Best OfMyDocuments.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicDoc GynecoMenu_ The Best Ofbackup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicDoc Gynecopremiere consultationdocuments_backup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicDoc GynecoPremière Consultationimp_data.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicDoc Gynecosolitairesource.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicDoc Gynecosolitaire =_UP XBOXPOWERwindows_secrets.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicDon Choawindows.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicDon ChoaVapeurs Toxiquespasswords.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicEminemDon't Call Me Marshallserials.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicEminemLIVE and Fucked Upoffice_crack.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicFat Joe & Terror SquadAlbum inconnuwindows.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicNotorius B.I.GMyDocuments.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicNTMbackup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicNTMAlbum inconnuMyDocuments.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicNTMLivebackup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicNTMParis Sous Les Bombesdocuments_backup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicN_E_R_Ddocuments_backup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicN_E_R_DFly Or Dieimp_data.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicOutKastimp_data.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicOutKastStankoniasource.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicPatricesource.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicPerfect-French_Connection-Retail_CD-2009-RKSwindows_secrets.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicPierpoljakpasswords.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicPierpoljakAlbum inconnuwindows_secrets.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicPublic Enemyserials.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicPublic EnemyAlbum inconnupasswords.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicPublic EnemyDo The Right Thing Soundtrackserials.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicRichie Spiceoffice_crack.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicRichie SpiceHeavenly Riddimoffice_crack.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicSaian Supa Crewwindows.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°MusicSaian Supa CrewAlbum inconnuwindows.rar Win32/Mabezat.A virus supprimé – mis en quarantaine[/spoiler:dbqlh5b1]

    Que faire??

    Laxe971
    Participant
    Nombre d'articles : 15

    Alors penses tu que le résultat est bon?

    Anonyme
    Nombre d'articles : 0

    Alors penses tu que le résultat est bon?

    Non c’est pas bon du tout :(

    Mabezat est un file injector, un vrai Virus. Il a infecté les exécutable de ton antivirus :

    C:Program FilesAlwil SoftwareAvast5aswRegSvr.exe Win32/Mabezat.A virus erreur pendant le nettoyage
    C:Program FilesAlwil SoftwareAvast5aswRunDll.exe Win32/Mabezat.A virus erreur pendant le nettoyage
    C:Program FilesAlwil SoftwareAvast5AvastBCL-Sfx.exe Win32/Mabezat.A virus erreur pendant le nettoyage
    C:Program FilesAlwil SoftwareAvast5AvastEmUpdate.exe Win32/Mabezat.A virus erreur pendant le nettoyage
    C:Program FilesAlwil SoftwareAvast5avBugReport.exe Win32/Mabezat.A virus erreur pendant le nettoyage

    Désinstalle Avast et ré-effectue le scan Eset stp

    Laxe971
    Participant
    Nombre d'articles : 15

    Voila donc le résultat du scan après avoir déinstaller Avast.

    [spoiler:2ows81m6]D:backupDATA 03-06-2011°PhotoAppart monmatreMyDocuments.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°PhotoAppartement alex bobobackup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°PhotoAuroredocuments_backup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°Photobretagne février 2008imp_data.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°PhotoCardiffsource.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°PhotoCardiffBrecon_BeaconsMyDocuments.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°PhotoConcours Honorinewindows_secrets.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°PhotoCorse Jour de l'an 0708passwords.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°PhotoCorse Jour de l'an 0708corse jour de l'an 2008backup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°PhotoCroisière 2009serials.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°PhotoCroisière 2009best ofdocuments_backup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°PhotoCroisière 2009croisiere 1imp_data.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°PhotoCroisière 2009croisiere 2source.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°PhotoCroisière 2009croisiere 3windows_secrets.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°PhotoCroisière 2009croisiere 4passwords.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°PhotoCycloneoffice_crack.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°PhotoDeauvillewindows.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°PhotoEté 2007Après départserials.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°PhotoEté 2007Bouf chez francoiseoffice_crack.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°PhotoEté 2007Début étéwindows.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°PhotoPlagePetite Terre 2007MyDocuments.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°PhotoPlageRouleaubackup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°PhotoPlageRouleaumaéva ono kza jb jo moidocuments_backup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°PhotoPlageRouleauphoto plage des roulauximp_data.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°PhotoPlageRouleauRoulaux 2004 2005source.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°PhotoPlageRouleauRoulaux fin 2006windows_secrets.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°PhotoPlageRouleauroulaux fin 2007passwords.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°PhotoPlageRouleaurouleauxserials.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°PhotoPlageRouleauété 2007office_crack.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupDATA 03-06-2011°PhotoSoiréeaniv bobo 18windows.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupPhoto aurore100NIKONMyDocuments.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupPhoto auroreaurorebackup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupPhoto auroreCopains copinesdocuments_backup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupPhoto auroreCOURS FLORENTimp_data.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupPhoto auroreDansesource.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupPhoto auroreFamille, Ami(e)swindows_secrets.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupPhoto aurorejour de l'an2004 + percingpasswords.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupPhoto auroreLogitech Webcamserials.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupPhoto auroreMOIoffice_crack.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupPhoto auroreMOINouveau dossierMyDocuments.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupPhoto auroreMOINouveau dossiervrai photosbackup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupPhoto auroreMon annif 2004windows.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupPhoto auroreMon annif 2004mon annif et maly et nanaimp_data.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupPhoto aurorete doyTempSBEsource.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupPhoto aurorete doy ojosTempSBEwindows_secrets.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupPhoto auroreVoyagesamériquepasswords.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupPhoto auroreVoyagesavignonserials.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupPhoto auroreVoyagesbretagne février 2008office_crack.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupPhoto auroreVoyagescorse jour de l'an 2008windows.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupRécup AuroreCopains copinesles follesMyDocuments.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupRécup AuroreCopains copinesplagedu heleux 2004backup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupRécup AuroreCOURS FLORENTannif camille 2009documents_backup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupRécup AuroreCOURS FLORENTGuillaume Canetimp_data.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupRécup AuroreCOURS FLORENTJ-P Rouve paris le 12.12.07source.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupRécup AuroreCOURS FLORENTLes ami(e)swindows_secrets.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupRécup AuroreCOURS FLORENTsoirée Florentins 20dec07passwords.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupRécup AuroredocumentsAUROREserials.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupRécup AuroredocumentsDownloadsoffice_crack.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupRécup AuroredocumentsFAC et Florentwindows.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupRécup Auroremusique 2Artiste inconnuMyDocuments.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupRécup Auroremusique 2Artiste inconnuAlbum inconnu (03-12-2008 11-14-51)office_crack.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupRécup Auroremusique 2Artiste inconnuAlbum inconnu (14-04-2009 17-38-42)windows.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupRécup Auroremusique 2clé maë!backup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupRécup Auroremusique 2divers 2documents_backup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupRécup Auroremusique 2IAMimp_data.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupRécup Auroremusique 2Musik diversessource.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupRécup Auroremusique 2MUSIQUEdeux jours tuer.mp3 WMA/TrojanDownloader.GetCodec.C cheval de troie nettoyé par suppression – mis en quarantaine
    D:backupRécup Auroremusique 2MUSIQUEles voyages barbara.mp3 WMA/TrojanDownloader.GetCodec.C cheval de troie nettoyé par suppression – mis en quarantaine
    D:backupRécup Auroremusique 2MUSIQUEwindows_secrets.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupRécup Auroremusique 2musiques préféréespasswords.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:backupRécup Auroremusique 2Nouveau dossierserials.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:New YorkBest of Washington DCMyDocuments.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:New YorkWDCbackup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:Ski Supméca 2013_Vidéos(20120209) Samedi_ Airbag_ GoPro Cocodocuments_backup.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:Ski Supméca 2013_Vidéos(20130208) Saut & Accident_ GoPro Antoine Grandouximp_data.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:Ski Supméca 2013_Vidéos(20130208) Saut & Accident_ GoPro DamDamsource.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:Ski Supméca 2013_Vidéos(20130208) Saut & Accident_ JVC Léviwindows_secrets.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:Ski Supméca 2013_Vidéos(201302fin séjour) Vidéos JVC Lévipasswords.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:Ski Supméca 2013_VidéosK-Lite Codec Packserials.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:Ski Supméca 2013_VidéosSonyVegasPro11_32bits_froffice_crack.rar Win32/Mabezat.A virus supprimé – mis en quarantaine
    D:Ski Supméca 2013_VidéosVidéos lévi jour 2-3-4windows.rar Win32/Mabezat.A virus supprimé – mis en quarantaine[/spoiler:2ows81m6]

    Avant de fermer ESET dois je supprimer les fichier en quarantaine (option à cocher avant de fermer)?

    Anonyme
    Nombre d'articles : 0

    :hello: ,

    Avant de fermer ESET dois je supprimer les fichier en quarantaine (option à cocher avant de fermer)?

    Oui :)

    Réinstalle Avast : https://www.sosvirus.net/telecharger/telecharger-avast-antivirus-2014-gratuit/ » onclick= »window.open(this.href);return false; Ensuite effectue un scan complet avec celui ci et communique nous le rapport.

    Je pense que nous somme sortie d’affaire, Avast va nous le dire.

    Laxe971
    Participant
    Nombre d'articles : 15

    Bon j’ai essayer deux fois d’installer avast (via le lien que tu m’as donné), et j’ai ce message d’erreur plutôt cocasse :|

    « Fatal error: current avast! installer is not trusted by avast! Self Defense module. Try to launch the installer again. »

    J’ai redémarré mon ordinateur au cas ou la désinstallation d’avast aurait pas été complète, mais toujours le même problème…

    Anonyme
    Nombre d'articles : 0
    • Télécharge aswclear.exe sur votre bureau.
    • Redémarre Windows en Mode sans Echec (Voir >> ICI <<).
    • Exécute l’utilitaire téléchargé ( aswclear.exe ).
    • Clique sur « Uninstall ».
    • Redémarre ton ordinateur.

    Ensuite réessai l’installation d’avast

15 sujets de 1 à 15 (sur un total de 29)

Vous devez être connecté pour répondre à ce sujet.