Posez votre question Signaler

Help! virus mabezat, new folder link et Cie [Résolu]

touvabien 184Messages postés 26 mai 2009Date d'inscription 19 décembre 2011Dernière intervention - Dernière réponse le 9 nov. 2010 à 16:17
Bonjour,
Bonjour,
En voulant récupérer un document chez un collègue
j'ai constaté que son appareil e*était infecté par Mabezat
pharaoh.exe à la racine des deux partitions.
Bien que l'intéressé n'y connaisse pas grand chose en informatique
il y a un txt de combofix àla racine du disque C
qui remonte à juin 2010.
Un informaticien serait intervenu sur l'appareil a cette période...
L'appareil tourne sous Windows XP professionnel SP2 (donc pas à jour)
avec Kasperky 2010 comme antivirus
Avant il aurait eu Mac Afee.
L'appareil qui est occasionnellement connecté au net
à des problèmes de connexions depuis un certain temps
(l'excécutable de la clé de connections internet paraît atteint)
et certains autres programmes auraient du mal a fonctionner
Je me suis contenté de faire tourner USBFix en mode diagnostic
le résultat est ici
http://www.cijoint.fr/cjlink.php?file=cj201011/cijyNOt8Ao.txt
Si quelqu'un pouvait me répondre d'ici midi
et suivre la désinfection
En attendant je me propose de désinstalle Spybot
qui gène plutôt qu'autre chose
et de faite tourner ZHPDiag
et de sauvegarder les documents sûrs (non exécutables)
Merci
Lire la suite 

Help! virus mabezat, new folder link et Cie »

12 réponses
Réponse
+0
moins plus
sherred 6294Messages postés 26 janvier 2008Date d'inscription 28 mai 2012Dernière intervention 9 nov. 2010 à 07:24
"Bien que l'intéressé n'y connaisse pas grand chose en informatique"
oui mais il crack ;)

c'est chaud effectivement
sauvegarde ses données , avant de commencer ,

ensuite
relance usbfix
et cette fois fait l'option suppression

--> Le pc va redémarer tu connais la musique ;)

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!

-------------

si ca redémarre , passe un coup de DR. Web CureIt



Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
touvabien 184Messages postés 26 mai 2009Date d'inscription 19 décembre 2011Dernière intervention 9 nov. 2010 à 08:34
Bonjour,
merci pour ta réponse
qu'est ce que je fait des fichiers zippés
STP merci
@+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
touvabien 184Messages postés 26 mai 2009Date d'inscription 19 décembre 2011Dernière intervention 9 nov. 2010 à 11:31
Re,
le résultat de USB option cleaning est ici


http://www.cijoint.fr/cjlink.php?file=cj201011/cijw12QWGT.txt

J'ai sauvegarde les documents surs dans la partition D
et les zip aussi à part

Et maintenant je fais quoi ?

@+

 Ajouter un commentaire
sherred- 9 nov. 2010 à 11:45
passe un coup de DR. Web CureIt

http://www.commentcamarche.net/download/telecharger-34055347-dr-web-cureit
Ajouter un commentaire
Réponse
+0
moins plus
touvabien 184Messages postés 26 mai 2009Date d'inscription 19 décembre 2011Dernière intervention 9 nov. 2010 à 12:00
Bonjour,

merci pour la réponse mais la souris ne fonctionne plus
message de crête d'alimentation sur le port USB
sur le portable en cours de traitement
comment peut on y accéder ?

@+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
touvabien 184Messages postés 26 mai 2009Date d'inscription 19 décembre 2011Dernière intervention 9 nov. 2010 à 12:01
re,
je n'ai pas le lien sous la main pour l'upload d'USB Fix
merci

 Ajouter un commentaire
touvabien- 9 nov. 2010 à 12:45
re,

dans le gestionnaire de périphérique il apparait
que les deux souris ne fonctionnent pas normalement.
Il semblerait que ce problème soit déjà survenu il y un an
à une époque où l'appareil était infecté

Dans la mesure où les documents de l'intéressé ont été sauvegardés dans une partition
mon collègue a décidé de faire plutôt réinstaller XP sur la partition C
car il a besoin de son appareil très vite
et pense continuer à tourner avec kaspersky payant
bien qu'il ait tout laissé passé...

En regrettant un peu de n'avoir pu venir à bout de cette désinfection
les documents sont sauf c'est l'essentiel
S'il y a des cracks cela ne vient pas du proprétaire
qui partage sa machine avec de jeunes utilisateurs.

En tout cas merci pour ta disponibilité
et pour ton aide

merci de me préciser le lien pour l'Upload d'USBFIx
vu que j'ai eu le temps de récupérer le fichier zip
et de me dire si je peux mettre en résolu.

@+
sherred- 9 nov. 2010 à 12:46
le demarrage sans echec ? fonctionne
Ajouter un commentaire
Réponse
+0
moins plus
touvabien 184Messages postés 26 mai 2009Date d'inscription 19 décembre 2011Dernière intervention 9 nov. 2010 à 12:56
Re,

Oui mais l'appareil est déjà parti pour réinstaller XP
avec un de nos collègues informaticiens
donc je ne l'ai plus sous la main

Pour l'adresse du fichier à uploader
je me suis souvenu
qu'il figurait en bas du txt d'USBFix cleaning (lol)
donc je suis en train de l'envoyer

 Ajouter un commentaire
touvabien- 9 nov. 2010 à 13:00
Re,
bon le zip a été uploadé
est-ce que je peux fermer le poste ?
touvabien- 9 nov. 2010 à 14:00
je voulais dire le post
encore merci
bye
sherred- 9 nov. 2010 à 16:17
OK ;)
Ajouter un commentaire
Posez votre question
Ce document intitulé « help! virus mabezat, new folder link et Cie » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?