Bonjour, j'ai un pbl ave cmon ordi qui a chpé plein de trojan (monga, trojan-ger, malware) + un rootjit + mabezat et miantenant mon internet explorer fonctionne plus et de temp en temp d'autre programme non plus ! merci de votre aide

Hello, Peux-tu faire ceci stp ? > Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe - Enregistre le programme sur ton bureau. - Double clique sur RSIT.exe - A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>. - Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence. - Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum. NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message. Merci. PS : Evite le langage sms stp ;)

Pbl virux mabezat + divers trojan + rootkit

Réponse 21 / 38

Utilisateur anonyme

re ,

laisse tomber pour le fichier .

Fais ceci :

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->Antivir le telecharger

-> http://www.commentcamarche.net/telecharger/telecharger 55 antivir

Une fois installé , met le a jours et scan ton pc puis post le raport stp

tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

cec23

j arrive plus à rien poster que cela soit rapport kaspersky ou anti vir !!

cec23 > cec23

rapport kaspersky

http://www.cijoint.fr/cjlink.php?file=cj200904/cijgdQExOp.txt

Réponse 22 / 38

Utilisateur anonyme

Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Réponse 23 / 38

Utilisateur anonyme

ok t as celui de antivir stp ?

cec23

ça me marque cela par cijoint.fr : Les fichiers avec l'extension .log ne peuvent pas être déposés !
alors que c'st un .txt !!!

cec23 > cec23

dbt de celui anti vir

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 26 avril 2009 18:19

La recherche porte sur 1365100 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Administrateur
Nom de l'ordinateur :URANIUMOFCOURSE

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 14:14:07
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 14:14:40
ANTIVIR3.VDF : 7.1.3.110 146432 Bytes 25/04/2009 14:14:44
Version du moteur: 8.2.0.156
AEVDF.DLL : 8.1.1.0 106868 Bytes 26/04/2009 14:15:25
AESCRIPT.DLL : 8.1.1.77 381306 Bytes 26/04/2009 14:15:23
AESCN.DLL : 8.1.1.10 127348 Bytes 26/04/2009 14:15:18
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.14 397685 Bytes 26/04/2009 14:15:16
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/04/2009 14:15:11
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 26/04/2009 14:15:09
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/04/2009 14:14:53
AEGEN.DLL : 8.1.1.39 348532 Bytes 26/04/2009 14:14:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 26/04/2009 14:14:48
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 26/04/2009 14:14:45
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Disques durs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 26 avril 2009 18:19

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tazebama.dl_' - '1' module(s) sont contrôlés
Module infecté -> 'C:\Documents and Settings\tazebama.dl_'
Processus de recherche 'pctsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsAuxs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'17' processus ont été contrôlés avec '17' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Mabezat.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6499f2.qua' !
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5c99f8.qua' !

Le registre a été contrôlé ( '52' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\autorun.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.B.79
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6899fb.qua' !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\zPharaoh.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5c99d8.qua' !
C:\Documents and Settings\hook.dl_
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6399fd.qua' !
C:\Documents and Settings\tazebama.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.alv
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6e99ef.qua' !
C:\Documents and Settings\tazebama.dl_
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Impossible d'initialiser le pilote.
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Documents and Settings\Administrateur\Bureau\antivir_workstation_winu_fr_h.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Adobe\Reader 9.0\Reader\AdobeCollabSync.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Adobe\Reader 9.0\Reader\Eula.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Adobe\Reader 9.0\Reader\LogTransport2.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Adobe\Reader 9.0\Reader\PDFPrevHndlrShim.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Alwil Software\Avast4\ashBug.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Alwil Software\Avast4\ashChest.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Alwil Software\Avast4\ashServ.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Alwil Software\Avast4\aswRunDll.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\fact.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Mabezat.B
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\setup.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\wsctool.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\AxBx\Multi Virus Cleaner 2009\MVC.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Bonjour\mDNSResponder.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\EA GAMES\The Sims 2 University\eauninstall.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\EA GAMES\The Sims 2 University\Sims2EP1_uninst.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\EA GAMES\The Sims 2 University\Support\EasyInfo.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\EA GAMES\The Sims 2 University\Support\EReg.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\EA GAMES\The Sims 2 University\Support\The Sims 2 University_code.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\EA SPORTS\FIFA 07\eauninstall.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\EA SPORTS\FIFA 07\Support\EReg.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\EA SPORTS\FIFA 07\Support\FIFA 07_code.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\EA SPORTS\FIFA 07\Support\FIFA 07_uninst.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Fichiers communs\Adobe\Updater6\AdobeUpdaterInstallMgr.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncPref.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Fichiers communs\Microsoft Shared\MODI\11.0\MSPVIEW.EXE
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Fichiers communs\Sony Shared\StopMusicServer\StopMusicServer.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\IraLrShl.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcCleanUp.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\FirefoxPortable\FirefoxPortable.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Internet Explorer\iexplore.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Java\jre1.6.0_07\bin\javaws.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Kodak\Printer Dock\Kodak Wireless Printer Computer Setup Assistant.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Kodak\Printer Dock\Kodak Wireless Printer Configuration Utility.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Microsoft ActiveSync\CeAppMgr.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Microsoft Games\Age of Empires\Désinst.Exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Microsoft Games\Age of Empires\EMPIRES.EXE
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Microsoft Games\Age of Empires\EMPIRESX.EXE
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Microsoft Office\OFFICE11\MSPUB.EXE
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Microsoft Office\OFFICE11\OIS.EXE
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Microsoft Office\OFFICE11\1036\SCHDPL32.EXE
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Movie Maker\moviemk.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\NetMeeting\conf.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Outlook Express\msimn.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Outlook Express\wab.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Outlook Express\wabmig.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\QuickTime\PictureViewer.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\QuickTime\QuickTimePlayer.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Real\RealArcade\RNArcade.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Real\RealArcade\Setup\setup_rac.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Real\RealArcade\Update\rnuninst.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Registry Clean Expert\RegDefrg.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Satsuki Decoder Pack\MPC\mplayerc.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\ScanSoft\PaperPort\PaprPort.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Sony\IMAGE CONVERTER 3\ImageConverter3.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Sony\SonicStage\OMG2OMA.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Sony\SonicStage\Omgbkup.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Sony\SonicStage\Omgjbox.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Symantec\LiveUpdate\LUALL.EXE
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\trend micro\Administrateur.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\trend micro\hijackthis.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\trend micro\HijackThis\Administrateur.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\trend micro\HijackThis\HijackThis.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\VSO\PcSetup.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\VSO\unins000.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.B.137
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\VSO\copytodvd\c2cman.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\VSO\copytodvd\vmp\vmp.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Vuze\Azureus.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Windows Media Player\wmplayer.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Windows NT\dialer.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Windows NT\Accessoires\wordpad.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Windows NT\Pinball\PINBALL.EXE
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\WinRAR\WinRAR.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Qoobox\Quarantine\C\zPharaoh.exe.vir
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Qoobox\Quarantine\C\_autorun_.inf.zip
[0] Type d'archive: ZIP
--> autorun.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.B.79
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Qoobox\Quarantine\C\_zPharaoh_.exe.zip
[0] Type d'archive: ZIP
--> zPharaoh.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
--> zPharaoh.exe.1
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
--> zPharaoh.exe.2
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
--> zPharaoh.exe.3
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
--> zPharaoh.exe.4
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\Application Data\inst.exe.vir
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Qoobox\Quarantine\E\av1.zip
[0] Type d'archive: ZIP
--> Qoobox/Qoobox .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
--> Qoobox/WinrRarSerialInstall.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
--> Qoobox/Quarantine/E/otyh.cmd.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> Qoobox/Quarantine/E/zPharaoh.exe.vir
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
--> Qoobox/Quarantine/E/RECYCLER/InstallMSN11Ar.exe.vir
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
--> Qoobox/Quarantine/E/RECYCLER/NokiaN73Tools.exe.vir
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
--> Qoobox/Quarantine/E/RECYCLER/RECYCLER .exe.vir
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Qoobox\Quarantine\E\_autorun_.inf.zip
[0] Type d'archive: ZIP
--> Autorun.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.B.79
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Qoobox\Quarantine\E\_zPharaoh_.exe.zip
[0] Type d'archive: ZIP
--> zPharaoh.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
--> zPharaoh.exe.1
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\UsbFix\Uninstal.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\calceuro.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.B.137
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\NOTEPAD.EXE
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\Installer\{A17EABB6-D0C6-44E5-820C-72DC7F495064}\PageViewer.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\Installer\{A17EABB6-D0C6-44E5-820C-72DC7F495064}\PaperPort.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\system32\calc.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\system32\CF25224.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\system32\CF28542.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\system32\charmap.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\system32\cmd.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\system32\freecell.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Mabezat.B
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\system32\magnify.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\system32\mobsync.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\system32\mshearts.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\system32\mspaint.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\system32\mstsc.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\system32\notepad.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\system32\ntbackup.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\system32\odbcad32.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\system32\osk.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\system32\sndrec32.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\system32\sndvol32.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\system32\sol.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\system32\spider.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\system32\winmine.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\Restore\rstrui.exe
[RESULTAT] Contient le code du virus Windows W32/Mabezat
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\_OTMoveIt\MovedFiles\04252009_182415\trzAB.tmp
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.B.79
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\_OTMoveIt\MovedFiles\04252009_182415\vwewav8.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\_OTMoveIt\MovedFiles\04252009_182415\zPharaoh.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\_OTMoveIt\MovedFiles\04252009_182415\Documents and Settings\tazebama.dl_
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\_OTMoveIt\MovedFiles\04252009_182415\WINDOWS\system32\nmdfgds0.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

Réponse 24 / 38

Utilisateur anonyme

copie colle le dans un document texte et enregistre le sur le bureau puis envoi le par ci joint

Réponse 25 / 38

Utilisateur anonyme

* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html

cec23

rapport anti vir

http://www.cijoint.fr/cjlink.php?file=cj200904/cijNz1yOXA.doc

cec23 > cec23

rapport t cleaner

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!
Sauvegarde du registre crée !

Réponse 26 / 38

Utilisateur anonyme

t es en train de faire le scan bitdefender ?

cec23

rapport combo fix !

http://www.cijoint.fr/cjlink.php?file=cj200904/cijSq2c8ej.txt

cec23 > cec23

BIT DEFENDER EN COURS

Réponse 27 / 38

Utilisateur anonyme

ok c est pas gagné car tu as des fichiers system infecté , on verra apres le scan bitdefender .

cec23

ah pas trés encourageant tout ça ! :(

Réponse 28 / 38

Utilisateur anonyme

non mais une bonne partie est virée deja , mabezat est tres coriace il infecte et créé beaucoup de fichiers

on verra apres le scan bitdefender .

cec23

ça commence et puis tout d'un coup ça ferme tout !

cec23 > cec23

c'est bon à cause d'un cd de jeux dans le elcteur!
temps estimé : 70 mn

Réponse 29 / 38

cec23

non ne veux pas aller jusqu'à la fin !

Réponse 30 / 38

cec23

j abandonne un peu pour ce soir ! fatigué lol
di moi la marche a suivre et je reprend dés que je peux !!

Réponse 31 / 38

Utilisateur anonyme

moi aussi je vais aller dormir , bah quand tu peux envoi moi le rapport bitdefender et j aviserai ensuite .

cec23

bonjour,
non ça marche pas, ça commence à analyser et puis ça ferme tout y compris la fenetre d'analyse !

Réponse 32 / 38

Utilisateur anonyme

Salut ,

Refais ceci stp :

• Telecharge et install UsbFix

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l option 1 ( Recherche )

• Laisse travailler l outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• (!) Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

cec23

############################## [ UsbFix V3.014 ]

# User : Administrateur (Administrateurs) # URANIUMOFCOURSE
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 09:06:05 | 27/04/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Antivirus BitDefender 12.0 [ (!) Disabled | (!) Outdated ]
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | Updated ]
# AV : avast! antivirus 4.8.1335 [VPS 090425-0] 4.8.1335 [ (!) Disabled | Updated ]
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 24,41 Go (6,38 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 273,68 Go (163,93 Go free) [donnees] # NTFS
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\V0230Mon.exe
C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:82,6c,fd,e4,9c,c6,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: V0230Mon.exe=C:\WINDOWS\system32\V0230Mon.exe
HKLM_Run: WMAAD=C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: ISTray="C:\Program Files\Spyware Doctor\pctsTray.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ccleaner="C:\Program Files\CCleaner\CCleaner.exe" /AUTO
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

################## [ Informations ]

# Références MD5 :

File ... : C:\Documents and Settings\hook.dl_
CRC32 .. : de343501
MD5 .... : a61dc9a4bb94005c34700bc926ccbdce

File ... : C:\Documents and Settings\tazebama.dl_
CRC32 .. : 5e93cefa
MD5 .... : 67ae3d217a9370d4b02cd92ac9535f5b

File ... : C:\Documents and Settings\tazebama.dll
CRC32 .. : 6ef43cb7
MD5 .... : b6a03576e595afacb37ada2f1d5a0529

File ... : C:\zPharaoh.exe
CRC32 .. : bef9df19
MD5 .... : 2198d1840cd7d14ad818257f04a6135f

################## [ Fichiers # Dossiers infectieux ]

Found ! "C:\Documents and Settings\Administrateur\Application Data\tazebama"
Found ! "C:\Documents and Settings\Administrateur\Application Data\tazebama\zPharaoh.dat"
Found ! "C:\Documents and Settings\hook.dl_"
Found ! "C:\Documents and Settings\tazebama.dl_"
Found ! "C:\Documents and Settings\tazebama.dll"
C:\autorun.inf # -> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
Found ! C:\temp.bat
Found ! C:\autorun.inf
Found ! C:\zPharaoh.exe
E:\autorun.inf # -> fichier appelé : "E:\zPharaoh.exe" ( présent ! )
Found ! E:\vwewav8.com
Found ! E:\autorun.inf
Found ! E:\zPharaoh.exe

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "FirewallOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{ce175fbc-b62c-11dd-8b27-001d92dea819}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.014 ! ]

Réponse 33 / 38

Utilisateur anonyme

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réponse 34 / 38

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

Bonjour,à tous les trois!

Mabezat/tazebama...de plus en plus coriace!!!

Cédric,je rêve ou mabezat à bien injecté du code malveillant dans les fichiers système???

il faisai pas ça avant??
c'est nouveau??

Réponse 35 / 38

Utilisateur anonyme

non tu reves pas , apres si c est nouveau je sais pas trop , en tout cas explorer est touché alors ça sent mauvais .

cec23

############################## [ UsbFix V3.014 ]

# User : Administrateur (Administrateurs) # URANIUMOFCOURSE
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 09:16:01 | 27/04/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Antivirus BitDefender 12.0 [ (!) Disabled | (!) Outdated ]
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | Updated ]
# AV : avast! antivirus 4.8.1335 [VPS 090425-0] 4.8.1335 [ (!) Disabled | Updated ]
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 24,41 Go (6,39 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 273,68 Go (163,93 Go free) [donnees] # NTFS
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

################## [ Fichiers # Dossiers infectieux ]

Deleted ! "C:\Documents and Settings\Administrateur\Application Data\tazebama"
Deleted ! "C:\Documents and Settings\hook.dl_"
(!) Not Deleted ! "C:\Documents and Settings\tazebama.dl_"
(!) Not Deleted ! "C:\Documents and Settings\tazebama.dll"
C:\autorun.inf # -> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
Deleted ! -> C:\zPharaoh.exe
Deleted ! C:\temp.bat
Deleted ! C:\autorun.inf
Deleted ! C:\zPharaoh.exe
E:\autorun.inf # -> fichier appelé : "E:\zPharaoh.exe" ( présent ! )
Deleted ! -> E:\zPharaoh.exe
Deleted ! E:\vwewav8.com
Deleted ! E:\autorun.inf
Deleted ! E:\zPharaoh.exe

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{ce175fbc-b62c-11dd-8b27-001d92dea819}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[26/07/2008 04:05|--a------|0] - C:\AUTOEXEC.BAT
[27/04/2009 09:16|-r-hs----|126] - C:\autorun.inf
[01/08/2008 11:54|--a------|29889] - C:\Azureus_Stats.xml
[17/03/2009 17:46|--a------|24576] - C:\bdch.dll.vcd
[20/03/2009 18:55|--a------|933888] - C:\bdguictl.dll.vcd
[17/03/2009 17:46|--a------|192512] - C:\bdsubmit.dll.vcd
[17/03/2009 17:46|--a------|933888] - C:\bdsubwiz.exe.vcd
[23/02/2009 11:30|--a------|77824] - C:\bdutils.dll.vcd
[26/07/2008 04:25|--a------|224] - C:\Boot.bak
[26/04/2009 11:02|-rahs----|294] - C:\boot.ini
[24/08/2001 19:00|-rahs----|4952] - C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[26/04/2009 21:05|--a------|26523] - C:\ComboFix.txt
[26/07/2008 04:05|--a------|0] - C:\CONFIG.SYS
[23/04/2009 09:33|--a------|195] - C:\DownloadLog.txt
[26/07/2008 04:05|-rahs----|0] - C:\IO.SYS
[24/03/2009 13:11|--a------|415024] - C:\livesrv.exe.vcd
[03/08/2008 00:22|--a------|5154] - C:\logfile
[26/07/2008 04:05|-rahs----|0] - C:\MSDOS.SYS
[04/12/2008 15:43|--a------|40960] - C:\npcomm.dll.vcd
[04/08/2004 03:38|-rahs----|47564] - C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[26/04/2009 20:50|--a------|74499504] - C:\Sauv.reg
[30/09/2008 17:49|--a------|68] - C:\scandata.dat
[26/04/2009 20:50|--a------|1532] - C:\TCleaner.txt
[09/10/2008 16:31|--a------|192512] - C:\txmlutil.dll.vcd
[23/02/2009 11:30|--a------|86016] - C:\txmlx.dll.vcd
[16/03/2009 13:27|--a------|139264] - C:\upgrepl.exe.vcd
[27/04/2009 09:16|--a------|4816] - C:\UsbFix.txt
[21/01/2009 16:37|--a------|593920] - C:\wslib.dll.vcd
[21/01/2009 16:36|--a------|94208] - C:\wspack.dll.vcd
[21/01/2009 16:36|--a------|86016] - C:\wsutils.dll.vcd
[27/04/2009 09:16|-r-hs----|155501] - C:\zPharaoh.exe
[27/04/2009 09:16|-r-hs----|126] - E:\autorun.inf
[15/03/2009 18:06|--a------|275] - E:\Disque local (C).lnk
[23/04/2009 08:51|-r-hs----|109601] - E:\g1ljsm.com
[01/08/2008 21:54|--ahs----|12288] - E:\Thumbs.db
[26/12/2008 10:54|--a------|37240] - E:\TurokGame.dmp
[27/04/2009 09:16|-r-hs----|155111] - E:\zPharaoh.exe

################## [ Vaccination ]

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.014 ! ]

Réponse 36 / 38

Utilisateur anonyme

OK on supprime et ça reviens aussi sec . franchement je te conseil le formatage car tu as des fichiers system infecté . Donc le plus simple et le plus prudent reste le formaatge .

A savoir que si tu fais ça , tu debranche tes clé usb disque dur externe . Une fois windows installé et antivir installé , tu scan un a un tes disque sexterne et clé usb .

cec23

mais je perds pas toutes mes données avec ça ??

Réponse 37 / 38

Utilisateur anonyme

tu sauvegarde tes données importantes (documents photos etc sur un disques externe) ensuite tu formate et réinstal et tu scan tes disques externes avec antivir . IL te faudra réinstaller tes programmes aussi .

cec23

oki.
Pbl je trouve plus mon cd windows !

cec23 > cec23

au fait je suis trop malpolie !
merci à tous les 2 pour le temps passée sur mon problème

Réponse 38 / 38

Utilisateur anonyme

Hello,
De rien cec23.
Ce ne fut pas non plus une réussite :\

As-tu résolu ton problème ?

Si tu as toujours la quarantaine OTmoveIT dans ton PC je la veux bien stp.
Pour cela :
Suis les manip d'ici : http://www.commentcamarche.net/forum/affich 12169166 pbl virux mabezat divers trojan rootkit?page=2#45

Transforme ce dossier OTmoveIT en une archive pourtant le même nom. Choisis comme taux de compression le plus élevé si c'est possible. (Si tu n'as pas de logiciel d'archivage tu peux utiliser Izarc : http://www.commentcamarche.net/telecharger/telecharger 231 izarc Tuto : http://artic.ac-besancon.fr/arts_plastiques/ArtTice/apdidactic/TUTOizarc.pdf (partie comment zipper un dossier)).

Puis plutôt que d'utiliser cijoint.fr fais ceci stp :
Utilise ce service pour déposer le Zip : http://dl.free.fr/
Puis donne moi le lien de téléchargement affiché en fin de l'upload du Zip ainsi que le lien permettant de supprimer le fichier stp.

Si tu ne l'as plus (la quarantaine de OTmoveIT) alors tant pis. C'est pas grave.

Merci et bonne journée.

cec23

hello
bah non toujours pas, il faut ke je retrouve mon cd d'abord. lol
pour l'archive vu ke je n'ai rien fait je pensais que le fichiers toujours là mais non !
a+

Utilisateur anonyme > cec23

Ok,
Bah alors tant pis.
Bonne continuation.

Pbl virux mabezat + divers trojan + rootkit

38 réponses

Votre réponse

Discussions similaires

Newsletters