Worm.win32.mabezat.b

Fermé
NOURHB Messages postés 3 Date d'inscription dimanche 28 juin 2009 Statut Membre Dernière intervention 29 juin 2009 - 28 juin 2009 à 23:43
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 29 juin 2009 à 15:01
Bonjour,
Mon PC est récemment affecté par les virus "win 32 mabezat.b" et "tazebama.dll" et "zpharaoh.exe" sachant que j'ai Avast comme anti virus. Avast permet de détecter ces virus il me demande si je veux les supprimer, les réparer ou les mettre en qaurantine et dans les trois cas les trois virus persistent et Avast déclenche l'alarme dés que je clique sur le C:/. Svp pouvez vous m'aider pour se débarrasser de ses virus.
et Merci d'avance

5 réponses

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 300
28 juin 2009 à 23:45
Bonjour,

Tu as une infection très difficile voire impossible à retirer.

--> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Choisis l'option 1 (Recherche).

--> Laisse travailler l'outil.

--> Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
0
NOURHB Messages postés 3 Date d'inscription dimanche 28 juin 2009 Statut Membre Dernière intervention 29 juin 2009
29 juin 2009 à 00:32
Merci, mais le lien de "UsbFix" n'a pas pu être ouvrir.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 300
29 juin 2009 à 00:41
http://destrio5.free.fr/Telechargement_CCM/UsbFix.exe
0
NOURHB Messages postés 3 Date d'inscription dimanche 28 juin 2009 Statut Membre Dernière intervention 29 juin 2009
29 juin 2009 à 11:31
############################## [ UsbFix V3.032 ]


############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Leica Geosystems\Shared\Bin\NTx86\lmgrd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Leica Geosystems\Shared\Bin\NTx86\ERDAS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox 3.5 Beta 4\firefox.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\DOCUME~1\Dhia\Bureau\FOXITR~1.EXE
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\AhnRpta.exe
C:\Documents and Settings\Dhia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/"
HKCU_Main: "Start Page"="https://fr.yahoo.com/?p=us"
HKCU_Main: "Window Title"="Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Dhia"
HKLM_logon: "AltDefaultUserName"="Dhia"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""

HKLM_Run: TrayServer=C:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
HKLM_Run: QuickTime Task="C:\WINDOWS\system32\qttask.exe" -atboottime
HKLM_Run: FrameWorkService=
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: BitComet="C:\Program Files\BitComet\BitComet.exe" /tray
HKCU_Run: FrameWorkService=
HKCU_Run: Messenger (Yahoo!)="C:\PROGRA~1\Yahoo!!\MESSEN~1\YahooMessenger.exe" -quiet
HKCU_Run: Google Update="C:\Documents and Settings\Dhia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe

HKLM_expl: "HonorAutoRunSetting"=dword:00000001
HKCU_expl: "NoFind"=dword:00000000
HKCU_expl: "NoFolderOptions"=dword:00000000
HKCU_expl: "NoRun"=dword:00000000

################## [ Fichiers # Dossiers infectieux ]

Présent ! C:\WINDOWS\AhnRpta.exe
Présent ! C:\WINDOWS\system32\nmdfgds0.dll
Présent ! C:\WINDOWS\system32\nmdfgds1.dll
Présent ! C:\WINDOWS\system32\nmdfgds2.dll
Présent ! C:\WINDOWS\system32\olhrwef.exe
Présent ! "C:\Documents and Settings\Dhia\Application Data\tazebama"
Présent ! "C:\Documents and Settings\Dhia\Application Data\tazebama\zPharaoh.dat"
Présent ! "C:\Documents and Settings\tazebama.dll"
Présent ! C:\DOCUME~1\Dhia\LOCALS~1\Temp\{3B3F9C6C-BCA2-41A0-9A2F-F82A4CF8CE90}\goopdateres_ms.dll
Présent ! C:\DOCUME~1\Dhia\LOCALS~1\Temp\{4D716485-B8C3-47C1-A947-42CCB224F33A}\goopdateres_ms.dll
Présent ! C:\DOCUME~1\Dhia\LOCALS~1\Temp\{D84AD0FF-FDCC-4C5C-83D9-7A9E7E09DBD0}\goopdateres_ms.dll
Présent ! C:\DOCUME~1\Dhia\LOCALS~1\Temp\{F0F9A1B2-0262-4AEF-9B01-3DD8E0BE32A5}\goopdateres_ms.dll
C:\autorun.inf # -> fichier appelé : "C:\n0euybx.exe" ( Présent ! )
Présent ! C:\1.taz
Présent ! C:\s.exe
Présent ! C:\autorun.inf
Présent ! "C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"
E:\autorun.inf # -> fichier appelé : "E:\n0euybx.exe" ( Présent ! )
Présent ! E:\22xo.exe
Présent ! E:\em8tqm.cmd
Présent ! E:\ysep1.exe
Présent ! E:\autorun.inf
Présent ! "E:\.\RECYCLER\RECYCLER"
Présent ! "E:\RECYCLER\RECYCLER"
F:\autorun.inf # -> fichier appelé : "F:\n0euybx.exe" ( Présent ! )
Présent ! F:\22xo.exe
Présent ! F:\install.exe
Présent ! F:\vva0hc0p.cmd
Présent ! F:\winstall.exe
Présent ! F:\m.com
Présent ! F:\s.exe
Présent ! F:\autorun.inf
Présent ! F:\zPharaoh.exe
Présent ! F:\INDARK2.PIF
Présent ! "F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"
G:\autorun.inf # -> fichier appelé : "G:\n0euybx.exe" ( Présent ! )
Présent ! G:\s.exe
Présent ! G:\autorun.inf
Présent ! G:\zPharaoh.exe

################## [ Registre # Clés Run infectieuses ]

Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Présent ! HKU\S-1-5-21-3265150248-2244109424-757534829-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-3265150248-2244109424-757534829-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{022b7c97-0c15-11db-b92b-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{022b7c97-0c15-11db-b92b-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{148a2814-449a-11db-b998-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{1a06d614-ea84-11dd-b2d7-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{1a06d614-ea84-11dd-b2d7-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{1e1a3ce8-6b23-11db-b9b6-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{1e1a3ce8-6b23-11db-b9b6-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{31a2fd90-78f9-11dd-b41a-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{31a2fd90-78f9-11dd-b41a-000fb0d8dc0d}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{31a2fd90-78f9-11dd-b41a-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{326ff6ae-f329-11db-ba82-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{43ea5eda-2344-11de-83d6-0013cee40fb2}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{43ea5eda-2344-11de-83d6-0013cee40fb2}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{43ea5eda-2344-11de-83d6-0013cee40fb2}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{4ccc74e4-fefd-11da-b8fe-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{4ccc74e4-fefd-11da-b8fe-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{568f55a4-f3d8-11db-ba87-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{568f55a4-f3d8-11db-ba87-000fb0d8dc0d}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{568f55a4-f3d8-11db-ba87-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{59c38cb4-7e36-11dc-b354-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{59c38cca-7e36-11dc-b354-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{59c38cca-7e36-11dc-b354-000fb0d8dc0d}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{59c38cca-7e36-11dc-b354-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{59c38ce4-7e36-11dc-b354-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{59c38ce4-7e36-11dc-b354-000fb0d8dc0d}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{59c38ce4-7e36-11dc-b354-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{59c38d0a-7e36-11dc-b354-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{59c38d0a-7e36-11dc-b354-000fb0d8dc0d}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{59c38d0a-7e36-11dc-b354-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{59c38d45-7e36-11dc-b354-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{671646cc-3f9b-11de-83f7-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{671646cc-3f9b-11de-83f7-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{671646d1-3f9b-11de-83f7-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{671646d1-3f9b-11de-83f7-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{8a1e3d56-97fc-11dc-b36e-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{9c40a38b-f315-11db-ba81-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ac4d552d-5fe4-11de-aeef-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ac4d552d-5fe4-11de-aeef-000fb0d8dc0d}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{ac4d552d-5fe4-11de-aeef-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{c47239ce-9d9a-11db-ba04-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c8f3fbdf-eb2e-11dc-b3c6-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{dad5062b-eccd-11db-ba77-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{dad5062b-eccd-11db-ba77-000fb0d8dc0d}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{dad5062b-eccd-11db-ba77-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{dc3d82d6-fc80-11db-ba98-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{dc3d82d6-fc80-11db-ba98-000fb0d8dc0d}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{dc3d82d6-fc80-11db-ba98-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{e0a72a09-227e-11de-83d4-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{e0a72a09-227e-11de-83d4-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{e4700eef-92bd-11dd-b432-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{e4700eef-92bd-11dd-b432-000fb0d8dc0d}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{e4700eef-92bd-11dd-b432-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{e573927c-fe0d-11da-b8f7-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{e573927c-fe0d-11da-b8f7-806d6172696f}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{e573927c-fe0d-11da-b8f7-806d6172696f}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{ebd87ce2-3170-11de-83df-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ebd87ce2-3170-11de-83df-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{f1bbe5e0-1e9d-11dc-baca-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f1bbe5e0-1e9d-11dc-baca-000fb0d8dc0d}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.032 ! ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 300
29 juin 2009 à 15:01
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.

--> Choisis l'option 2 (Suppression).

--> Ton Bureau disparaîtra et le PC redémarrera.

--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
0