Worm.Win32.Mabezat.b
Fermé
salimCSS
-
26 avril 2010 à 16:22
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 27 avril 2010 à 13:22
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 27 avril 2010 à 13:22
8 réponses
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
26 avril 2010 à 16:39
26 avril 2010 à 16:39
Bonjour,
On va essayer de désinfecter ta machine.
C'est pas gagné d'avance car comme tu l'as remarqué mabezat s'attaque aux exécutables.
--------------------------------------------------------------------------
Télécharge USBFix ( par Chiquitine29 ) sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
* Double clic sur UsbFix.exe présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
A+
On va essayer de désinfecter ta machine.
C'est pas gagné d'avance car comme tu l'as remarqué mabezat s'attaque aux exécutables.
--------------------------------------------------------------------------
Télécharge USBFix ( par Chiquitine29 ) sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
* Double clic sur UsbFix.exe présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
26 avril 2010 à 17:04
26 avril 2010 à 17:04
SalimCSS,
Pas sur qu'il soit bloqué.
Si tu as une infection mabezat sur le PC, l'outil doit scanner tous les fichiers et exécutables pour vérifier si le virus ne les a pas touché.
IL est donc fort possible que cela prenne du temps à analyser.
Relance USBFix et laisse-le tourner. ( au dela de 45 mn, arrête le avec le gestionnaire de taches )
On utilisera d'autres outils s'il le faut.
Je regarde le rapport de ZHP.
A+
il est bloqué a 50%
Pas sur qu'il soit bloqué.
Si tu as une infection mabezat sur le PC, l'outil doit scanner tous les fichiers et exécutables pour vérifier si le virus ne les a pas touché.
IL est donc fort possible que cela prenne du temps à analyser.
Relance USBFix et laisse-le tourner. ( au dela de 45 mn, arrête le avec le gestionnaire de taches )
On utilisera d'autres outils s'il le faut.
Je regarde le rapport de ZHP.
A+
voila le rapport(a 50%)
############################## | UsbFix V6.109 |
User : GIET (Administrateurs) # POSTE
Update on 26/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:46:03 | 26/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 7.0.1.325 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]7.0.1.325
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 78,13 Go (23,23 Go free) [System] # NTFS
D:\ -> Disque fixe local # 70,91 Go (2,34 Go free) # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Mabezat |
C:\DOCUME~1\GIET\APPLIC~1\tazebama\zPharaoh.dat
C:\DOCUME~1\GIET\APPLIC~1\tazebama
############################## | UsbFix V6.109 |
User : GIET (Administrateurs) # POSTE
Update on 26/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:46:03 | 26/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 7.0.1.325 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]7.0.1.325
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 78,13 Go (23,23 Go free) [System] # NTFS
D:\ -> Disque fixe local # 70,91 Go (2,34 Go free) # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Mabezat |
C:\DOCUME~1\GIET\APPLIC~1\tazebama\zPharaoh.dat
C:\DOCUME~1\GIET\APPLIC~1\tazebama
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
26 avril 2010 à 17:09
26 avril 2010 à 17:09
SalimCSS,
Je viens de remarquer dans le rapport de ZHP que tu avais passé USBFix.
Peux-tu poster le rapport ?
Il se trouve en C:\USBFix.txt
A+
Je viens de remarquer dans le rapport de ZHP que tu avais passé USBFix.
Peux-tu poster le rapport ?
Il se trouve en C:\USBFix.txt
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
26 avril 2010 à 17:17
26 avril 2010 à 17:17
OK,
Si tu as relancé USBFix, arrête-le.
On le réutilisera lorsque la machine sera moins infectée.
Et une remarque, l'infection est aussi présente sur le lecteur F: ( sans doute une clé USB )
--------------------------------------------------------------------------------
Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir. IMPORTANT.
# Lance Combofix.exe et suis les invites.
# Il te sera demandé d'installer la console de récupération.
Important. Fais le absolument.
Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.
# Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
Si tu as relancé USBFix, arrête-le.
On le réutilisera lorsque la machine sera moins infectée.
Et une remarque, l'infection est aussi présente sur le lecteur F: ( sans doute une clé USB )
--------------------------------------------------------------------------------
Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir. IMPORTANT.
# Lance Combofix.exe et suis les invites.
# Il te sera demandé d'installer la console de récupération.
Important. Fais le absolument.
Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.
# Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
26 avril 2010 à 20:15
26 avril 2010 à 20:15
Alors, salimCSS
Tu as passé ComboFix ?
A+
Tu as passé ComboFix ?
A+
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
26 avril 2010 à 20:53
26 avril 2010 à 20:53
slt verni29
c'est le même?
https://forums.commentcamarche.net/forum/affich-17520481-grand-virus#p17520925
c'est le même?
https://forums.commentcamarche.net/forum/affich-17520481-grand-virus#p17520925
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
26 avril 2010 à 22:31
26 avril 2010 à 22:31
Oui,
Cela m'en a tout l'air.
Pas de réponse non plus.
Veut-il se faire désinfecter ou non ?
@+
Cela m'en a tout l'air.
Pas de réponse non plus.
Veut-il se faire désinfecter ou non ?
@+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
27 avril 2010 à 12:21
27 avril 2010 à 12:21
Oui, poste-le.
A+
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
27 avril 2010 à 13:22
27 avril 2010 à 13:22
Re,
Soit tu le postes en entier dans ta réponse.
Soit tu utilises le site http://www.cijoint.fr
( je suis absent cet après-midi ).
A+
Soit tu le postes en entier dans ta réponse.
Soit tu utilises le site http://www.cijoint.fr
( je suis absent cet après-midi ).
A+
26 avril 2010 à 16:59
mais j'ai fait des analyses avec
et voila les résultats sur ce lien
http://www.cijoint.fr/cjlink.php?file=cj201004/cijtON7BN6.txt